موسسه گاردیکور لبز (Guardicore Labs) اعلام کرد که بدافزار استخراج رمزارز مونرو با نام فریتزفراگ (FritzFrog)، با حمله گسترده به میلیونها آدرس آیپی (IP) به برخی سرورها دسترسی پیدا کرده است.
طبق نتایج تحقیقات منتشر شده توسط گاردیکور لبز، یک بدافزار معروف به فریتزفراگ، به ده میلیون آدرس آیپی ارسال شده است. طی این نفوذها، یک بدافزار استخراج ارز دیجیتال مونرو با نام ایکس ام ریگ (XMRig) روی سیستمهای کامپیوتری نصب میشود که به طور عمده دفاتر دولتی، مؤسسات آموزشی، مراکز پزشکی، بانکها و شرکتهای مخابراتی مورد هدف این بدافزار قرار گرفتهاند.
به گفتهی گاردیکور لبز این بدافزار استخراج رمزارز مونرو با حمله “جستجوی فراگیر” روی میلیونها آدرس به سرورها دسترسی پیدا کرده است. در این مرحله، حمله کنندگان با ارسال رمزها یا کلمات عبور تصادفی متعدد سعی در نفوذ به سرورها کردهاند.
حمله کنندگان پس از ورود به سیستم و طی فرآیند جداگانهای به اجرای XMRig، اقدام کردهاند. در اعلامیه گاردیکور لبز آمده است:
“این بدافزار به بیش از ۵۰۰ سرور، از جمله سرورهای مؤسسات آموزش عالی شناخته شده در ایالات متحده و اروپا و یک شرکت راهآهن، نفوذ موفقیت آمیز داشته است.”
طبق اعلام این شرکت امنیت سایبری، به نظر میرسد فریتزفراگ یک نوع نرمافزار مخرب منحصر به فرد است و از آنجا که ارتباطات آن در یک شبکه همتا به همتا (P2P) پنهان است، ردیابی آن، کار بسیار پیچیدهای بوده است.
اوفیر هارپاز (Ophir Harpaz)، محقق گاردیکور لبز، در اینباره اظهار داشت:
“فریتزفراگ، ترکیبی از ویژگیهای مختلف را دارد که همین امر آن را منحصر به فرد میکند. این بدافزار بدون فایل (Fileless) است و اطلاعات مخابره شده حاوی دادههای اصلی (Playloads) را در حافظه مموری سوار کرده و اجرا میکند. این بدافزار در حملات جستجوی فراگیر خود تهاجمیتر است، اما با توزیع هدفهای خود به طور مساوی در شبکه، کارآمد میماند.”
هارپاز به کاربران توصیه میکند که برای جلوگیری از حمله موفقیت آمیز بدافزارهای کرپتوجک همچون فریتزفراگ، رمزهای عبور قویتری انتخاب کنند و برای اطمینان و امنیت بیشتر از روش احراز هویت با استفاده از کلید عمومی، استفاده کنند.
اولین کمپین استخراج پنهان ارزهای دیجیتال با نام تیم تیانتی (TeamTNT) که مدارک احراز هویت سرویسهای آمازون را به سرقت میبرده و به طور مشابه از اپلیکشین استخراج مونرو استفاده مینمود نیز به تازگی توسط محققین کادوسکیوریتی (Cadosecurity) کشف شده است.
منبع: Cointelegraph