В сети появился ботнет-«чистильщик».

  • Автор темы postofar1
  • Дата начала
postofar1

postofar1

New Member
В сети появился ботнет чистильщик

Если не следить за безопасностью своего компьтера, проще простого подхатить криптомайнер и тогда ваш компьтер начнет усердно, хоть и немного, но майнить монетки в карман злоумышленников. Обнаружить самостоятельно этот вирус не так просто, особенно, если майнинг не мощный. Даркнет - одно из основных пространств, где можно заразить свое устройство этим неприятным вирусом. Но пришла хорошая новость о Робин Гуде из сети, а точнее о создании ботнета, который находит зараженные криптомайнерами устройства и лечит их.

Ботнет Fbot

Эксперты компании Qihoo 360Netlab обратили внимание на довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета пока далека от вредоносной - Fbot ищет зараженные программами для добычи криптовалюты устройства и удаляет их. В частности, речь идет о com.ufo.miner - известном варианте ADB.Miner, предназначенном для майнинга Monero на Android-устройствах.

Fbot сканирует Сеть на предмет устройств с открытым портом 5555, используемым службой ADB (Android Debug Bridge, отладочный мост), а затем загружает скрипт через интерфейс ADB. Одна из функций скрипта заключается в удалении com.ufo.miner, а вторая - в загрузке основного модуля Fbot, в который вшиты данные для коммуникации с C&C-сервером. Третья функция отвечает за самоуничтожение.

Еще одна особенность ботнета заключается в использовании альтернативной децентрализированной системы доменных имен Emer DNS, затрудняющей отслеживание доменов. По словам экспертов, управляющий сервер использует домен в зоне .lib (musl.lib), которая не зарегистрирована ICANN.

В настоящее время неясно, с какой целью операторы ботнета удаляют криптомайнеры и вместо них загружают ПО Fbot. Вполне возможно, таким образом они намереваются избавиться от конкурентов.

Emer DNS - децентрализованная система доменных имен на базе блокчейна EmerCoin - платформы, предлагающей услуги по регистрации доменных имен в альтернативных зонах .bazar, .coin, .emc, .lib.

Какой Робин Гуд стоит за разработкой сего творения пока что осается загадкой.

Источник: http://ruonion.io/news/v-seti-poyavilsya-botnet-chistilshhik/
 
Сверху