Fbot – ботнет против скрытых майнеров.

В Сети обнаружен «добрый» ботнет, уничтожающий скрипты для скрытого майнинга. Находка принадлежит специалистам Qihii 360Netlab.

Fbot основан на программе Mirai, которая используется для DDoS-атак. Но модуль для атак здесь отключен, вместо этого программа ищет устройства с ПО для добычи криптовалют.

Fbot целенаправленно ищет вредоносный скрипт com.ufo.miner, использующийся для добычи Monero на Android-устройствах. Fbot сканирует сеть, распространяясь через открытые порты. Обнаружив искомый вредонос, программа устанавливается поверх и удаляет его, затем ботнет самоуничтожается.

Работу «доброго» ботнета отследить трудно, т.к. она базируется не на стандартной системе доменных имен, а на ее децентрализованной альтернативе EmerDNS.

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим.