Ботнет Fbot был изучен компанией Qihoo 360Netlab. Ботнет относится к разновидности бота Satori, созданного на основе Mirai, но с вырезанным функционалом для DDoS-атак и добавленным функционалом для поиска устройств, зараженных майнером com.ufo.miner.
Ботнет использует децентрализованный EmerDNS, из-за чего отследить его не просто даже специалистам по кибербезопасности. Бот распространяется по сети через открытые порты, находит зараженные устройства, инсталлируется поверх вируса-майнера, удаляет его, после чего сам удаляется с устройства.
Пока что не понятно, с какой целью был создан Fbot. Если цель его создания не благие намерения по очистке сети от вируса, то это просто освобождение плацдарма хакерами от конкурентов.
Источник: coindesk.com