Monero Cryptojacking Malware cible l’enseignement supérieur

Monero Cryptojacking Malware cible l’enseignement supérieur

Bot trading crypto gratuit

Selon une étude publiée par Guardicore Labs, un botnet malveillant appelé FritzFrog a été déployé sur dix millions d’adresses IP. Le malware a largement ciblé les bureaux gouvernementaux, les établissements d’enseignement, les centres médicaux, les banques et les entreprises de télécommunications, installant une application minière Monero (XMR) connue sous le nom de XMRig.

Guardicore Labs explique que FritzFrog utilise une attaque par force brute sur des millions d’adresses pour accéder aux serveurs. C’est là qu’un attaquant soumet de nombreux mots de passe ou phrases de passe dans l’espoir de deviner éventuellement correctement.

Une fois qu’il est entré, il exécute un processus distinct nommé «libexec» pour exécuter XMRig.

«Il a réussi à franchir plus de 500 serveurs SSH, y compris ceux d’établissements d’enseignement supérieur connus aux États-Unis et en Europe, et une société ferroviaire.

La société de cybersécurité a déclaré que FritzFrog semble être un logiciel malveillant unique en son genre et qu’il était «compliqué» de le suivre car les connexions étaient cachées dans un réseau peer-to-peer (P2P).

Ophir Harpaz, chercheur à Guardicore Labs, a commenté:

«Contrairement aux autres botnets P2P, FritzFrog combine un ensemble de propriétés qui le rend unique: il est sans fichier, car il assemble et exécute les charges utiles en mémoire. Il est plus agressif dans ses tentatives de force brute, mais reste efficace en répartissant les cibles uniformément sur le réseau. »

Harpaz recommande de choisir des mots de passe forts et d’utiliser l’authentification à clé publique, «qui est beaucoup plus sûre», pour éviter d’être attaqué avec succès par un malware de cryptojacking comme FritzFrog.

Récemment, des chercheurs en cybersécurité de Cado Security ont détecté ce qu’ils pensent être la toute première campagne d’extraction de crypto-monnaie furtive à voler les informations d’identification Amazon Web Services (AWS), nommée TeamTNT, qui déploie également l’application de minage XMR.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *