El malware de cryptojacking de Monero apunta a la educación superior

Según un estudio publicado por Guardicore Labs, un malware de botnet conocido como FritzFrog se ha desplegado en diez millones de direcciones IP. El malware se ha dirigido en gran medida a oficinas gubernamentales, instituciones educativas, centros médicos, bancos y empresas de telecomunicaciones, instalando una aplicación minera de Monero (XMR) conocida como XMRig.

Guardicore Labs explica que FritzFrog utiliza un ataque de fuerza bruta a millones de direcciones para obtener acceso a los servidores. Ahí es donde un atacante que envía muchas contraseñas o frases con la esperanza de eventualmente adivinar correctamente.

• Bitcoin Storm: Una estafa que se ha registrado miles de víctimas en todo el mundo, utiliza la red social Facebook

Después de entrar, procede a ejecutar un proceso separado llamado "libexec" para ejecutar XMRig.

“Ha abierto una brecha con éxito en más de 500 servidores SSH, incluyendo los de conocidas instituciones de educación superior en los EE.UU. y Europa, y una compañía de ferrocarriles.”

• Craig Wright aparentemente no tiene prisa por pagar 60 mil dólares por una demanda fallida

La empresa de seguridad cibernética dijo que FritzFrog parece ser un malware único en su tipo, y que era una "tarea complicada" rastrearlo, ya que las conexiones estaban ocultas dentro de una red par a par (P2P).

Ophir Harpaz, un investigador de Guardicore Labs, comentó:

“A diferencia de otras botnets P2P, FritzFrog combina un conjunto de propiedades que lo hacen único: no tiene archivos, ya que ensambla y ejecuta cargas útiles en memoria. Es más agresivo en sus intentos de fuerza bruta, pero se mantiene eficiente distribuyendo los objetivos uniformemente dentro de la red.”

El reconocimiento facial podría ponerle fin a las estafas de Bitcoin en las redes sociales

Harpaz recomienda elegir contraseñas fuertes y utilizar la autenticación de clave pública, "que es mucho más segura", para evitar ser atacado con éxito por un malware de cryptojaking como FritzFrog.

Recientemente, los investigadores de seguridad cibernética de Cado Security detectaron lo que ellos creen que es la primera campaña de minería de criptomonedas sigilosa para robar las credenciales de los servicios web de Amazon (AWS), llamada TeamTNT, que también despliega aplicación de minería de XMR.

Sigue leyendo:

• Bitcoin Storm: Una estafa que se ha registrado miles de víctimas en todo el mundo, utiliza la red social Facebook
• Craig Wright aparentemente no tiene prisa por pagar 60 mil dólares por una demanda fallida
• El reconocimiento facial podría ponerle fin a las estafas de Bitcoin en las redes sociales
• Una empresa blockchain canadiense lanza CUSD, una stablecoin vinculada al USD
• Katy Perry publica sus nuevas 'Criptogarras' en Instagram
• Metamask lanza aplicación beta para móviles con la finalidad de ampliar el atractivo de las DApps de Ethereum
• Amuary Sechet: 'Sin esta actualización Bitcoin Cash está destinado a la irrelevancia'