Необычный ботнет уничтожает скрытых криптовалютных майнеров

Необычный ботнет уничтожает скрытых криптовалютных майнеров

Специалисты в области кибербезопасности обнаружили новый ботнет, который вместо злонамеренных действий ищет и уничтожает программы для скрытого майнинга. Об этом сообщает CoinDesk.

Ботнет под названием Fbot является вариацией так называемого Satori, который в свою очередь основывается на программе Mirai. Последняя зачастую используется для DDoS-атак. Однако в случае с Fbot модуль для DDoS-атак деактивирован и заменен функцией поиска устройств с установленным ПО для скрытого майнинга.

Новый ботнет детально исследован командой Qihoo 360Netlab. Как отмечается в их блоге, Fbot ищет вредоносную программу com.ufo.miner, являющуюся вариацией майнера Monero под названием ADB.Miner. Последний ориентирован на устройства под операционной системой Android.

Программа распространяется через открытые порты, а затем удаляет com.ufo.miner, если находит его. Fbot запрограммирован таким образом, чтобы сканировать сеть, распространятся по ней, устанавливаться поверх вредоносного ПО, а затем самоуничтожаться.

Примечательно, что ботнет вместо стандартной системы доменных имен (DNS) использует децентрализованную альтернативу EmerDNS. Из-за этого адреса сложнее отследить и закрыть.

“Выбор Fbot в пользу EmerDNS вместо традиционной DNS довольно интересен. Это подняло планку для экспертов кибербезопасности, которым сложно отслеживать такой ботнет (системы безопасности не справляются, поскольку ищут лишь по традиционным DNS-именам)”, — отмечают исследователи.

Пока неясно, создан ли Fbot с добрыми намерениями, или же для устранения конкурентов на рынке.

По мнению исследователей Trend Micro, в течение первой половины 2017 года число случаев обнаружения несанкционированного криптомайнига выросло на 956%.

Ранее ForkLog сообщал, что новые версии браузера Firefox будут снабжены защитой от скрытого майнинга. До этого встроенный блокировщик майнеров появился в браузере Opera.

Источник

Следующая новость
Предыдущая новость

Нафтогаз решил выйти на рынок иностранного капитала Xiaomi представила универсальный водонепроницаемый чехол для смартфонов Курс наличного доллара Tommy Hilfiger представил «умную» одежду Стартап выпустил чехол, который может обнаруживать спрятанное оружие

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций