Фото: pixabay.com
Специалисты в области кибербезопасности обнаружили новый ботнет, который вместо злонамеренных действий ищет и уничтожает программы для скрытого майнинга. Об этом сообщает CoinDesk.
Ботнет под названием Fbot является вариацией так называемого Satori, который в свою очередь основывается на программе Mirai. Последняя зачастую используется для DDoS-атак. Однако в случае с Fbot модуль для DDoS-атак деактивирован и заменен функцией поиска устройств с установленным ПО для скрытого майнинга.
Новый ботнет детально исследован командой Qihoo 360Netlab. Как отмечается в их блоге, Fbot ищет вредоносную программу com.ufo.miner, являющуюся вариацией майнера Monero под названием ADB.Miner. Последний ориентирован на устройства под операционной системой Android.
Программа распространяется через открытые порты, а затем удаляет com.ufo.miner, если находит его. Fbot запрограммирован таким образом, чтобы сканировать сеть, распространятся по ней, устанавливаться поверх вредоносного ПО, а затем самоуничтожаться.
Примечательно, что ботнет вместо стандартной системы доменных имен (DNS) использует децентрализованную альтернативу EmerDNS. Из-за этого адреса сложнее отследить и закрыть.
"Выбор Fbot в пользу EmerDNS вместо традиционной DNS довольно интересен. Это подняло планку для экспертов кибербезопасности, которым сложно отслеживать такой ботнет (системы безопасности не справляются, поскольку ищут лишь по традиционным DNS-именам)", — отмечают исследователи.
Пока неясно, создан ли Fbot с добрыми намерениями, или же для устранения конкурентов на рынке.
По мнению исследователей Trend Micro, в течение первой половины 2017 года число случаев обнаружения несанкционированного криптомайнига выросло на 956%.
Ранее мы писали, что хакер похитил 200 тысяч долларов из-за бага в EOS-приложении. Баг позволил хакеру делать ставки без внесения средств на свой счет.
Как сообщалось, что баг в EOS-приложении позволил игроку получить выигрыш 24 раза подряд.
Напомним, в Украине хакеры вымогали 30 000 грн в криптовалюте за доступ к взломанному Instagram-аккаунту. Вредоносное ПО обеспечивало хакерам несанкционированный доступ к аккаунту пользователей соцсети.
Также мы писали, что в самой свежей версии Android 9.0 специалисты по безопасности нашли критическую уязвимость. Об этом заявила компания Nightwatch Cybersecurity из США, занимающаяся исследованиями в области кибербезопасности.