Новый ботнет выслеживает и уничтожает вредоносное ПО для майнинга Криптo

Исследователи безопасности обнаружили новый ботнет, который, по всей видимости, не представляет угрозы, а ищет и уничтожает вредоносное ПО для майнинга криптовалют.

Названный Fbot, ботнет является вариантом ONE под названием Satori, который в свою очередь основан на Mirai — программе, обычно используемой для DDoS-атак. Необычно то, что модуль DDoS, похоже, был деактивирован, и вместо этого Fbot ищет устройства, зараженные определенным вредоносным ПО для криптоджекинга, и заменяет его в системе, говорится в отчете.

Обнаружено командойQihoo 360Netlab, вариант ищет вредоносную форму, названную com.ufo.miner — вариант майнера Monero на базе Android ADB.Miner.

Распространяясь путем поиска устройств с определенным открытым портом, ботнет затем использует скрипт для удаления com.ufo.miner, если он найден. Fbot запрограммирован на сканирование и распространение, установку себя поверх вредоносного ПО и в конечном итоге самоуничтожение, говорят исследователи.

Также необычно то, что код ботнета связан с доменным именем, доступным не через стандартную систему доменных имен (DNS), а через децентрализованную альтернативу под названием EmerDNS, которая затрудняет отслеживание и блокировку адресов.

Исследователи заявили:

«Выбор Fbot, использующего EmerDNS вместо традиционного DNS, довольно интересен. Он поднял планку для исследователей безопасности, чтобы обнаружить и отследить ботнет (системы безопасности потерпят неудачу, если будут искать только традиционные имена DNS)».

Пока не ясно, был ли Fbot создан кем-то с благими намерениями или же конкурирующим крипто-мошенником, стремящимся устранить конкурентов.

По данным различных групп безопасности, за последний год резко возросла распространенность вредоносного ПО для майнинга Криптo . Оно было обнаружено по всему миру в системах, принадлежащих предприятия и правительства, а также отдельных лиц. Кроме того, предыдущий инструмент киберпреступности, вымогатель, теперь занялзаднее сиденьена фоне всплеска.

Действительно, компания по ИТ-безопасности Trend MicroсообщилиВ конце августа количество атак с целью кражи криптовалют возросло на 956 процентов по сравнению с первой половиной 2017 года по первую половину 2018 года.

Среди текущих инициатив по противодействию растущей угрозе Firefoxсказал 31 августа, что его браузеры вскоре будут автоматически блокировать вредоносные скрипты для майнинга Криптo . Браузер Opera запустили аналогичную защитудля мобильных устройств в январе.

Совет от шляпыПиск Компьютера.

Кошка и добычаизображение через Shutterstock