بدافزار استخراج مونرو مراکز آموزش عالی را هدف قرار داد

0
63

موسسه گاردی‌کور لبز (Guardicore Labs) اعلام کرد که بدافزار استخراج رمزارز مونرو با نام فریتزفراگ (FritzFrog)، با حمله گسترده به میلیون‌ها آدرس آی‌پی (IP) به برخی سرورها دسترسی پیدا کرده است.

طبق نتایج تحقیقات منتشر شده توسط گاردی‌کور لبز، یک بدافزار معروف به فریتزفراگ، به ده میلیون آدرس آی‌پی ارسال شده است. طی این نفوذها، یک بدافزار استخراج ارز دیجیتال مونرو با نام ایکس ام ریگ (XMRig) روی سیستم‌های کامپیوتری نصب می‌شود که به طور عمده دفاتر دولتی، مؤسسات آموزشی، مراکز پزشکی، بانک‌ها و شرکت‌های مخابراتی مورد هدف این بدافزار قرار گرفته‌اند.

به گفته‌ی گاردی‌کور لبز این بدافزار استخراج رمزارز مونرو با حمله “جستجوی فراگیر” روی میلیون‌ها آدرس به سرورها دسترسی پیدا کرده است. در این مرحله، حمله کنندگان با ارسال رمزها یا کلمات عبور تصادفی متعدد سعی در نفوذ به سرورها کرده‌اند.

حمله کنندگان پس از ورود به سیستم و طی فرآیند جداگانه‌ای به اجرای XMRig، اقدام کرده‌اند. در اعلامیه گاردی‌کور لبز آمده است:

“این بدافزار به بیش از ۵۰۰ سرور، از جمله سرورهای مؤسسات آموزش عالی شناخته شده در ایالات متحده و اروپا و یک شرکت راه‌آهن، نفوذ موفقیت آمیز داشته است.”

طبق اعلام این شرکت امنیت سایبری، به نظر می‌رسد فریتزفراگ یک نوع نرم‌افزار مخرب منحصر به فرد است و از آنجا که ارتباطات آن در یک شبکه همتا به همتا (P2P) پنهان است، ردیابی آن، کار بسیار پیچیده‌ای بوده است.

اوفیر هارپاز (Ophir Harpaz)، محقق گاردی‌کور لبز، در این‌باره اظهار داشت:

“فریتزفراگ، ترکیبی از ویژگی‌های مختلف را دارد که همین امر آن را منحصر به فرد می‌کند. این بدافزار بدون فایل (Fileless) است و اطلاعات مخابره شده حاوی داده‌های اصلی (Playloads)‌ را در حافظه مموری سوار کرده و اجرا می‌کند. این بدافزار در حملات جستجوی فراگیر خود تهاجمی‌تر است، اما با توزیع هدف‌های خود به طور مساوی در شبکه، کارآمد می‌ماند.”

هارپاز به کاربران توصیه می‌کند که برای جلوگیری از حمله موفقیت آمیز بدافزارهای کرپتوجک همچون فریتزفراگ، رمزهای عبور قوی‌تری انتخاب کنند و برای اطمینان و امنیت بیشتر از روش احراز هویت با استفاده از کلید عمومی، استفاده کنند.

اولین کمپین استخراج پنهان ارزهای دیجیتال با نام تیم تی‌ان‌تی (TeamTNT) که مدارک احراز هویت سرویس‌های آمازون را به سرقت می‌برده و به طور مشابه از اپلیکشین استخراج مونرو استفاده مینمود نیز به تازگی توسط محققین کادوسکیوریتی (Cadosecurity) کشف شده است.

منبع: Cointelegraph

نوشته بدافزار استخراج مونرو مراکز آموزش عالی را هدف قرار داد اولین بار در ایکس بلاکچین. پدیدار شد.

منبع

دیدگاهتان را بنویسید

نظر خود را وارد کنید
لطفا نام خود را وارد کنید