Un nouveau botnet traque et détruit les logiciels malveillants de minage de Crypto

Des chercheurs en sécurité ont découvert un nouveau botnet qui, plutôt que de constituer une menace, semble rechercher et détruire un type de malware de minage de crypto-monnaie.

Baptisé Fbot, ce botnet est une variante de ONE , lui-même basé sur Mirai, un programme habituellement utilisé pour les attaques DDoS. Fait inhabituel, le module DDoS semble avoir été désactivé et Fbot recherche désormais les appareils infectés par un malware de cryptojacking spécifique et le remplace dans le système, indique le rapport.

Découvert par l'équipe deQihoo 360Netlab, la variante recherche une forme de malware appelée com.ufo.miner – une variante du mineur de Monero basé sur Android ADB.Miner.

En se distribuant en recherchant des appareils avec un port ouvert spécifique, le botnet utilise ensuite un script pour désinstaller com.ufo.miner, s'il est trouvé. Fbot est programmé pour scanner et se propager, s'installer sur le malware et finalement s'autodétruire, disent les chercheurs.

De manière également inhabituelle, le code du botnet est lié à un nom de domaine accessible, non pas via un système de noms de domaine standard (DNS), mais via une alternative décentralisée appelée EmerDNS qui rend les adresses plus difficiles à tracer et à fermer.

Les chercheurs ont déclaré :

« Le choix de Fbot utilisant EmerDNS plutôt que le DNS traditionnel est assez intéressant, il a placé la barre plus haut pour les chercheurs en sécurité afin de trouver et de suivre le botnet (les systèmes de sécurité échoueront s'ils ne recherchent que les noms DNS traditionnels). »

On ne sait pas encore si Fbot a été créé par quelqu'un de bien intentionné ou par un crypto-jacker rival cherchant à éliminer la concurrence.

Selon diverses équipes de sécurité, la prévalence des logiciels malveillants de minage de Crypto a explosé au cours de l'année dernière et a été détectée dans le monde entier sur des systèmes appartenant à entreprises et gouvernements, ainsi que des particuliers. De plus, l'ancien outil de cybercriminalité privilégié, le rançongiciel, a désormais pris une ampleur considérable.siège arrièreau milieu de la montée des eaux.

En effet, la société de sécurité informatique Trend MicrosignaléFin août, les attaques de crypto-jacking ont augmenté de 956 % entre le premier semestre 2017 et le premier semestre 2018.

Parmi les initiatives actuelles visant à contrer la menace croissante, Firefoxdit Le 31 août, Opera a annoncé que ses navigateurs bloqueraient bientôt automatiquement les scripts malveillants de minage de Crypto . lancé une protection similairepour les appareils mobiles en janvier.

Astuce du chapeauOrdinateur bipant.

Chat et proieimage via Shutterstock