Необычный ботнет уничтожает программы для скрытого майнинга

Специалисты в области кибербезопасности обнаружили новый ботнет, который вместо злонамеренных действий ищет и уничтожает программы для скрытого майнинга. Об этом сообщает CoinDesk.

Ботнет под названием Fbot является вариацией так называемого Satori, который в свою очередь основывается на программе Mirai. Последняя зачастую используется для DDoS-атак. Однако в случае с Fbot модуль для DDoS-атак деактивирован и заменен функцией поиска устройств с установленным ПО для скрытого майнинга.

Новый ботнет детально исследован командой Qihoo 360Netlab. Как отмечается в их блоге, Fbot ищет вредоносную программу com.ufo.miner, являющуюся вариацией майнера Monero под названием ADB.Miner. Последний ориентирован на устройства под операционной системой Android.

Деоккупация юга страны – как украинские военные отвоевывают территории

Запрет на передвижение по стране для военнообязанных – все детали

Ракетные удары по мирным украинским городам - июль 2022

Ядерный терроризм россии

Программа распространяется через открытые порты, а затем удаляет com.ufo.miner, если находит его. Fbot запрограммирован таким образом, чтобы сканировать сеть, распространятся по ней, устанавливаться поверх вредоносного ПО, а затем самоуничтожаться.

Примечательно, что ботнет вместо стандартной системы доменных имен (DNS) использует децентрализованную альтернативу EmerDNS. Из-за этого адреса сложнее отследить и закрыть.

"Выбор Fbot в пользу EmerDNS вместо традиционной DNS довольно интересен. Это подняло планку для экспертов кибербезопасности, которым сложно отслеживать такой ботнет (системы безопасности не справляются, поскольку ищут лишь по традиционным DNS-именам)", — отмечают исследователи.

Пока неясно, создан ли Fbot с добрыми намерениями, или же для устранения конкурентов на рынке.

По мнению исследователей Trend Micro, в течение первой половины 2017 года число случаев обнаружения несанкционированного криптомайнига выросло на 956%.

Ранее мы писали, что хакер похитил 200 тысяч долларов из-за бага в EOS-приложении. Баг позволил хакеру делать ставки без внесения средств на свой счет.

Как сообщалось, что баг в EOS-приложении позволил игроку получить выигрыш 24 раза подряд.

Напомним, в Украине хакеры вымогали 30 000 грн в криптовалюте за доступ к взломанному Instagram-аккаунту. Вредоносное ПО обеспечивало хакерам несанкционированный доступ к аккаунту пользователей соцсети.

Также мы писали, что в самой свежей версии Android 9.0 специалисты по безопасности нашли критическую уязвимость. Об этом заявила компания Nightwatch Cybersecurity из США, занимающаяся исследованиями в области кибербезопасности.