Jump to content

Новый ботнет Fbot находит и уничтожает майнинговые вирусы


Recommended Posts

Новый ботнет Fbot находит и уничтожает вредоносные майнинговые программы

 

 

Исследователи Qihoo 360Netlab обнаружили новый ботнет Fbot, который не пытается нанести системам пользователей какого-либо вреда – вместо этого он ищет и удаляет определенные виды программ для скрытого майнинга.

 

Fbot – модифицированная версия ботнета Satori, основанного в свою очередь на Mirai. Обычно программа используется для DDoS-атак, однако в данном случае этот модуль был деактивирован. Вместо этого Fbot охотится на com.ufo.miner – вариацию ADB.Miner, предназначенного для майнинга Monero на Android.

 

Ботнет ищет в сети устройства, на которых открыт определенный порт, после чего с помощью скрипта деинсталлирует com.ufo.miner, устанавливается в систему вместо него и удаляется.

Примечательно, что код Fbot связан с доменными именем, которое доступно через децентрализованную альтернативу DNS – EmerDNS.

 

«Выбор EmerDNS вместо традиционной DNS – очень интересный. Благодаря этому исследователям оказалось значительно сложнее обнаружить и отслеживать ботнет, поскольку системы безопасности обычно сканируют лишь традиционные адреса DNS», – говорится в отчете.

 

Впрочем, цель запуска нового ботнета пока неизвестна – сделано ли это из лучших побуждений или для борьбы с хакерами-конкурентами.

 

Отметим, что за последний год майнинговые вирусы стали очень популярны среди хакеров. Ранее антивирусная компания Trend Micro сообщила, что количество криптомайнинговых атак выросло на 956% с первой половины 2017 года до первого полугодия 2018 года. По данным той же компании, в настоящее время 920 000 серверов уязвимы для криптоджекера Wannamine.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Против биржи Binance и ее основателя Чанпэна Чжао подан новый коллективный иск

      Против крупнейшей криптобиржи мира Binance и ее бывшего гендиректора подан новый коллективный иск. Авторы требуют наказать команду биржи за неспособность принять меры по предотвращению отмывания денег. В иске, поданном тремя инвесторами в суд Западного округа Вашингтона в Сиэтле, говорится, что хакеры украли у авторов криптовалюты, а затем перевели их на биржу Binance. Истцы утверждают, что Binance содействовала отмыванию этих средств в нарушение Федерального закона о противодействии рэкету

      in Новости криптовалют

    • В Сети обнаружили новый вирус для кражи криптовалют Styx Stealer

      Специалисты по компьютерной безопасности из компании Check Point Research сообщили о вирусе Styx Stealer, который ворует большое количество пользовательских данных, в том числе адреса и пароли от криптовалютных кошельков. Вирус свободно предлагается на сайте разработчика ― программу сдают в аренду по $75 за месяц или $350 за право пожизненного использования. Styx Stealer использует уязвимость во встроенном антивирусе Windows Defender. Впрочем, уязвимость была закрыта еще в прошлом году, поэ

      in Новости криптовалют

    • Южнокорейские криптобиржи будут платить новый сбор в госбюджет

      Комиссия по финансовым услугам Южной Кореи (FSC) объявила, что с 2025 года южнокорейские криптобиржи будут обязаны платить специальный надзорный сбор — в зависимости от размеров операционного дохода. Этот регуляторный взнос, так называемый квазиналог, будет взиматься с финансовых учреждений, находящихся под наблюдением Службы финансового надзора Южной Кореи (FSS). Согласно закону о защите пользователей виртуальных активов, FSS сможет проводить проверки криптобирж. С 2025 года все южнокорейс

      in Новости криптовалют

    • Что будет с криптовалютами в России: юрист объясняет новый закон

      Как изменится жизнь российских криптоинвесторов после вступления в силу закона об обороте цифровых активов и легализации майнинга? Читателям Bits.media объясняет основатель юридической компании GMT Legal Андрей Тугарин. Как должен измениться оборот криптовалюты в России? Что ждет биржи и обменники — российские и иностранные?   В стране нет бирж и обменников, созданных согласно российскому праву, все они находятся, так сказать, вне контура РФ.   Российский пользователь сегодня м

      in Новости криптовалют

    • https://link.uprock.com/ Новый проект UpRock, аналог Grass, попал на jupiter

      UpRock: мобильный фарминг Проект из набирающего обороты нарратива DePin + AI. Обратили на него внимание вчера, после анонса выхода на Jupiter Vote Launchpad. По большому счету это аналог нашумевшего Grass, где вознаграждения получают в обмен на наш Web-траффик, но здесь есть возможность фармить токены через приложение для смартфона    Для старта достаточно только зарегистрироваться через почту (вам придет код подтверждения) и установить приложение на устройство с подключ

      in Раздачи монет

×
×
  • Create New...