Ботнет Fbot

Ботнет Fbot был изучен компанией Qihoo 360Netlab. Ботнет относится к разновидности бота Satori, созданного на основе Mirai, но с вырезанным функционалом для DDoS-атак и добавленным функционалом для поиска устройств, зараженных майнером com.ufo.miner.

Ботнет использует децентрализованный EmerDNS, из-за чего отследить его не просто даже специалистам по кибербезопасности. Бот распространяется по сети через открытые порты, находит зараженные устройства, инсталлируется поверх вируса-майнера, удаляет его, после чего сам удаляется с устройства.

Пока что не понятно, с какой целью был создан Fbot. Если цель его создания не благие намерения по очистке сети от вируса, то это просто освобождение плацдарма хакерами от конкурентов.

Источник: coindesk.com

  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER


Подпишись на Email-рассылку от журнала BitExpert и получай ежедневно самые актуальные новости из мира криптовалют и блокчейн!