FritzFrog Cryptojacking Yazılımına Dikkat Edin!

Guardicore Labs tarafından yayınlanan bir araştırmaya göre FritzFrog olarak bilinen kötü amaçlı bir botnet, on milyonlarca IP adresine dağıldı. Kötü amaçlı yazılım büyük ölçüde devlet dairelerini, eğitim kurumlarını, tıp merkezlerini, bankaları ve telekomünikasyon şirketlerini hedef alarak XMRig olarak bilinen bir Monero (XMR) madencilik uygulaması kuruyor.

Guardicore Labs, FritzFrog’un sunuculara erişmek için milyonlarca adrese kaba kuvvet saldırısı ile yaklaştığını söylüyor. Bu saldırı, bir saldırganın doğru tahmin yapma umudu ile birçok parola denediği senaryo olarak açıklandı.

Saldırgan bilgisayara eriştikten sonra, XMRig’i çalıştırmak için “libexec” isimli bir işlemi çalıştırmaya devam ediyor.

FritzFrog, ABD ve Avrupa’da bilinen yüksek eğitim kurumları ve bir demiryolu şirketi de dahil olmak üzere 500’den fazla SSH sunucusunu başarıyla ihlal etti.

Siber güvenlik firması, FritzFrog’un türünün tek örneği bir kötü amaçlı yazılım gibi göründüğünü ve bağlatılar eşler arası bir ağda gizlendiğinden dolayı, onu izlemenin “karmaşık bir durum” olduğunu söyledi.

Guardicore Labs’de bir araştırmacı olan Ophir Harpaz, “Diğer P2P botnetlerinin aksine, FritzFrog kendisini benzeri kılan bir dizi özelliği bir araya getiriyor. Bellek içi yükleri bir araya getirip yüklediği için dosyasız çalışıyor. Kaba kuvvet girişimlerinde daha agresif, ancak ağ için hedefleri eşit olarak dağıtarak etkinliğini koruyor.

Harpaz, FritzFrog gibi kötü amaçlı yazılımlardan korunmak için güvenli parolalar seçilmesini öneriyor. Ayrıca Harpaz, parolalardan bile çok daha güvenli olan doğrulama uygulamalarının kullanılmasını öneriyor.

Son zamanlarda, Cado Security’deki siber güvenlik araştırmacıları, AWS’deki kimlik bilgilerini çalmak için bir kötü amaçlı yazılım keşfetti. TeamTNT isimli XMR madencilik uygulamasını kuran kötü amaçlı yazılım hem cryptojacking üzerine hem de kimlik bilgilerini çalmak üzere programlanmış.