В Сети нашли ботнет, уничтожающий скрытые майнеры

Специалисты по кибербезопасности обнаружили ботнет, который уничтожает скрипты для скрытого майнинга. Обычно эти программы используются для хакерских атак.

Ботнет нашли и проанализировали специалисты команды Qihii 360Netlab. Fbot основан на программе Mirai, которая используется для DDoS-атак. При этом он не совершает никаких противоправных действий: модуль для атак неактивен, вместо него работает функция поиска устройств с ПО для добычи криптовалют.

Программа нацелена на поиск вредоносного скрипта com.ufo.miner — это разновидность майнера ADB.Miner для добычи Monero на устройствах с операционной системой Android. Fbot сканирует сеть, распространяется через открытые порты. Когда он находит вредоносную программу, то устанавливается поверх и удаляет ее, затем ботнет самоуничтожается. Его сложно отследить, потому что программа использует не стандартную систему доменных имен, а ее децентрализованную альтернативу EmerDNS.

Почему это важно

  • Кем и с какой целью связан первый «добрый» ботнет, неясно. Есть версия, что таким образом производители вредоносного ПО могут устранять конкурентов. Специалисты по кибербезопасности отмечает важность того, что он использует EmerDNS. Это означает, что системам безопасности пора выходить на новый уровень. Пока они могут отслеживать только те вредоносные программы, которые используют традиционные DNS-имена.

Подписывайтесь на наш Telegram-канал Insider.Pro News и оставайтесь в курсе актуальных новостей мира криптовалют.