Исследователи безопасности обнаружили новый ботнет, что вместо того, чтобы представлять угрозу, кажется, выискивающий и уничтожающий тип крипто-майнинг обеспечением.
Называется Fbot, ботнет-это вариант называется Сатори, которая, в свою очередь, на основе Мирай – программа обычно используется для DDoS-атак. Необычно, модуль ддос, кажется, были отключены и вместо Fbot поиск устройств, зараженных определенной крипто-угона обеспечением и заменяет его в системе, отмечается в сообщении.
Обнаружен командой компании Qihoo 360Netlab, вариант ищет форму обеспечением окрестили ком.НЛО.Шахтер – вариант Андроид-Монер Шахтерск АБР.Минер.
Раздавая себя поиск устройства с определенного открытого порта, ботнет использует скрипт для удаления ком.НЛО.Шахтер, если нашли. Fbot запрограммирован на сканирование и тиражирование, установить себе на вредоносные программы и, в конечном счете, самоуничтожения, говорят исследователи.
Также необычно, код, бот привязывается к имени домена, доступного, а не через стандартную систему доменных имен (DNS), но децентрализованную альтернативу под названием EmerDNS, что делает адресами сложнее отследить и закрыли.
Исследователи сказал:
«Выбор Fbot используя EmerDNS другие, чем традиционные DNS-это довольно интересный, он поднял планку для исследователя безопасности, чтобы найти и отслеживать бот-сетей (систем безопасности будет выполнена, если они смотрят только на традиционных имен DNS).»
Пока не ясно, если Fbot был создан кем-то с добрыми намерениями или соперником крипто-наездник стремится убрать конкурентов.
Распространенность крипто майнинга вредоносных программ резко выросли в прошлом году, по разным группам безопасности, и был найден во всем мире в системах, принадлежащих предприятиям и правительствам, а также физические лица. Кроме того, предыдущие crybercrime инструмент выбора, вымогателей, теперь отошли на второй план на фоне перенапряжения.
Действительно, информационная безопасность фирма тренд микро сообщалось, в конце августа, крипто-угона атак выросло на 956% с первой половины 2017 года на первую половину 2018 года.
Среди нынешних инициатив, направленных на противодействие растущей угрозе, а Firefox говорит На августа. 31 что браузеры скоро будет автоматически блокировать крипто майнинга скриптов вредоносных программ. Браузер Opera запустила аналогичную защиту для мобильных устройств в январе.