Logo
Версия для печати

Fbot – ботнет против скрытых майнеров.

Fbot – ботнет против скрытых майнеров.

В Сети обнаружен «добрый» ботнет, уничтожающий скрипты для скрытого майнинга. Находка принадлежит специалистам Qihii 360Netlab.

Fbot основан на программе Mirai, которая используется для DDoS-атак. Но модуль для атак здесь отключен, вместо этого программа ищет устройства с ПО для добычи криптовалют.

Fbot целенаправленно ищет вредоносный скрипт com.ufo.miner, использующийся для добычи Monero на Android-устройствах. Fbot сканирует сеть, распространяясь через открытые порты. Обнаружив искомый вредонос, программа устанавливается поверх и удаляет его, затем ботнет самоуничтожается.

Работу «доброго» ботнета отследить трудно, т.к. она базируется не на стандартной системе доменных имен, а на ее децентрализованной альтернативе EmerDNS.

Template Design © Joomla Templates | GavickPro. All rights reserved.