Jump to content
Sign in to follow this  
Илья Морозов

Новый ботнет Fbot находит и уничтожает майнинговые вирусы

Recommended Posts

Новый ботнет Fbot находит и уничтожает вредоносные майнинговые программы

 

 

Исследователи Qihoo 360Netlab обнаружили новый ботнет Fbot, который не пытается нанести системам пользователей какого-либо вреда – вместо этого он ищет и удаляет определенные виды программ для скрытого майнинга.

 

Fbot – модифицированная версия ботнета Satori, основанного в свою очередь на Mirai. Обычно программа используется для DDoS-атак, однако в данном случае этот модуль был деактивирован. Вместо этого Fbot охотится на com.ufo.miner – вариацию ADB.Miner, предназначенного для майнинга Monero на Android.

 

Ботнет ищет в сети устройства, на которых открыт определенный порт, после чего с помощью скрипта деинсталлирует com.ufo.miner, устанавливается в систему вместо него и удаляется.

Примечательно, что код Fbot связан с доменными именем, которое доступно через децентрализованную альтернативу DNS – EmerDNS.

 

«Выбор EmerDNS вместо традиционной DNS – очень интересный. Благодаря этому исследователям оказалось значительно сложнее обнаружить и отслеживать ботнет, поскольку системы безопасности обычно сканируют лишь традиционные адреса DNS», – говорится в отчете.

 

Впрочем, цель запуска нового ботнета пока неизвестна – сделано ли это из лучших побуждений или для борьбы с хакерами-конкурентами.

 

Отметим, что за последний год майнинговые вирусы стали очень популярны среди хакеров. Ранее антивирусная компания Trend Micro сообщила, что количество криптомайнинговых атак выросло на 956% с первой половины 2017 года до первого полугодия 2018 года. По данным той же компании, в настоящее время 920 000 серверов уязвимы для криптоджекера Wannamine.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • [BTC] Новый майнинг пул RUPOOL (SHA256, AsicBoost, 100% FPPS)

      ⚡ RUPOOL 🌐 rupool.org   Наши основные преимущества: 💯 Начисление 100% FPPS 💵 Никаких комиссий ♻️ Ежедневная выплата 🔻 Без минимального порога   Особенности: 🏢 Выделенные мощные сервера расположенные в ДЦ категории Tier III ⚔️ Система защиты от DDOS атак (Anti-DDOS system) ✅ До 10% выше прибыль по сравнению с самыми популярными Bitcoin пулами   >>>>> Регистрация <<<<<   RU URL: stratum+tcp://btc-ru.rupool.org:3333 EU

      in Пулы совместного майнинга

    • Кардинально новый подход к даунвольту видеокарт rx 470\570\480\580

      ВНИМАНИЕ, ЧТО БЫ ЗАРАБОТАЛО НУЖНО В ТОЧНОСТИ ПОВТОРИТЬ ИНСТРУКЦИЮ, А НЕ ТОЛЬКО ПЕРВУЮ КАРТИНКУ, КОТОРАЯ ВООБЩЕ К МЕТОДУ НЕ ОТНОСИТСЯ. Всем привет, ребята! Недавно переводил весь парк видеокарт на линукс и столкнулся с тем, что линукс говно не поддерживает адекватный даунвольт, да можно выставить частоты и DPM state поставить вольтаж, но финальные замеры ваттметром показали, что да, некий даунвольт производится и нет, до уровня даунвольта из под windows крайне далеко? Поэтому было приня

      in Видеокарты

    • Биржа Kraken представила новый отчёт о взаимодействии с регуляторами и правоохранительными органами

      В документе говорится, что власти в 2019 году обращались к бирже на 49% раз больше, чем в 2018 году. Всего было получено 710 запросов на раскрытие информации, в то время как в 2018 году их было 475.     Больше всего запросов поступило от властей Америки – 432, 86 направили органы Великобритании. Остальные государства интересовались не так интенсивно.     Запросы касались 462 счетов пользователей из США, 147 – из Великобритании. В списке также присутствую

      in Новости криптовалют

    • Новый инструмент для взлома эксплуатирует уязвимость Bitcoin Brainwallets

      "Белый хакер" создал новый инструмент, показывающий, что можно с легкостью украсть биткоины из кошельков, созданных по технологии "brainwallet", где кодовая фраза хранится только в памяти пользователя. Первоначально задуманный как способ сохранения конфиденциальных данных в автономном режиме, brainwallet использует один длинный пароль или фразу, преобразует его в закрытый ключ, открытый ключ и наконец в адрес.  Простое запоминание сложной фразы позволяет любому пользователю держать миллионы дол

      in Новости криптовалют

    • rich-club.pro - Новый Облачный Майнинг

      RICH-CLUB.PRO RICH CLUB – это облачный майнинг реальных денег! Где вычеслитильность вашего устройства никак не затрагивается! Наш проект является ведущей майнинговой системой на территории СНГ, расположенной на Территории Российской Федерации! В наших владениях мы имеем более 50-ти майнинговых ферм, видеокарт высшего уровня Типа : "Radeon RX 580 , GeForce GTX 1080, Antminer S9" и т.д.. Мы всегда смотрим в будущее, и наш проект добился значительных успехов в «разгоне» оборудования. Н

      in Клиника

×
×
  • Create New...