FritzFrog er navnet på et nyopdaget P2P-botnet, som siden januar har overtaget kontrollen med mindst 500 SSH-servere verden over.
Der står dybt professionelle softwareudviklere bag angrebet, mener sikkerhedsfirmaet Guardicore Labs, som har opdaget angrebet. Det skriver ZDnet.
FritzFrog findes i over tyve varianter, og da botnettets bruger P2P-teknik er det svært at stoppe.
Angrebet har ramt universiteter, offentlige myndigheder og virksomheder i Europa og USA.
Efter at de it-kriminelle har brute-forced en SSH-server har de hældt malware ind i systemet, som kun samles og eksekveres i serverens hukommelse. Alt sammen i et forsøg på at efterlade så få spor som muligt.
Botnettet benytter en proprietær P2P-protokol, som ikke bygger på nogen eksisterende implementering, og det peger ifølge Guardicore Labs på, at de it-kriminelle bag angrebet er dybt professionelle software-udviklere.
Formålet med botnettet er at skaffe beregnings-resssourcer til at mine kryptovalutaen Monero. De it-kriminelle bag kan stoppe al øvrig aktivitet på serverne i botnettet, hvis det ‘stjæler’ ressourcer fra mining-aktiviteterne.
