Ang Novel Botnet ay Nanghuhuli at Sinisira ang Crypto Mining Malware

Natuklasan ng mga mananaliksik sa seguridad ang isang bagong botnet na, sa halip na maglagay ng banta, ay tila naghahanap at sinisira ang isang uri ng crypto-mining malware.

Tinatawag na Fbot, ang botnet ay isang variant ng ONE tinatawag na Satori, na nakabatay naman sa Mirai – isang program na karaniwang ginagamit para sa mga pag-atake ng DDoS. Hindi karaniwan, ang DDoS module ay tila na-deactivate at sa halip ay hinahanap ng Fbot ang mga device na nahawaan ng isang partikular na crypto-jacking malware at pinapalitan ito sa system, sabi ng ulat.

Natuklasan ng pangkat sa Qihoo 360Netlab, naghahanap ang variant ng malware form na tinatawag na com.ufo.miner – isang variant ng Android-based Monero miner na ADB.Miner.

Ibinahagi ang sarili nito sa pamamagitan ng paghahanap ng mga device na may partikular na bukas na port, pagkatapos ay gumagamit ang botnet ng script upang i-uninstall ang com.ufo.miner, kung natagpuan. Ang Fbot ay naka-program upang mag-scan at magpalaganap, mag-install ng sarili nito sa malware at sa huli ay masira ang sarili, sabi ng mga mananaliksik.

Pambihira rin, ang botnet code ay naka-link sa isang domain name na naa-access, hindi sa pamamagitan ng isang karaniwang domain name system (DNS), ngunit isang desentralisadong alternatibo na tinatawag na EmerDNS na nagpapahirap sa mga address na subaybayan at isara.

Sinabi ng mga mananaliksik:

"Ang pagpili ng Fbot gamit ang EmerDNS maliban sa tradisyunal na DNS ay medyo kawili-wili, itinaas nito ang bar para sa security researcher upang mahanap at subaybayan ang botnet (mabibigo ang mga sistema ng seguridad kung hahanapin lamang nila ang mga tradisyonal na pangalan ng DNS)."

Hindi pa malinaw kung ang Fbot ay na-set up ng isang taong may mabuting hangarin o ng isang karibal na crypto-jacker na naglalayong alisin ang kumpetisyon.

Ang paglaganap ng Crypto mining malware ay tumaas noong nakaraang taon, ayon sa iba't ibang security team, at natagpuan sa buong mundo sa mga system na pagmamay-ari ng mga negosyo at mga pamahalaan, pati na rin ang mga indibidwal. Dagdag pa, ang dating crybercrime tool na pinili, ang ransomware, ay nakakuha na ngayon ng a upuan sa likod sa gitna ng surge.

Sa katunayan, ang IT security firm na Trend Micro iniulat noong huling bahagi ng Agosto, ang mga pag-atake ng crypto-jacking ay tumaas ng 956 porsyento mula sa unang kalahati ng 2017 hanggang sa unang kalahati ng 2018.

Kabilang sa mga kasalukuyang hakbangin upang labanan ang tumataas na banta, ang Firefox sabi sa Agosto 31 na ang mga browser nito ay awtomatikong i-block ang mga script ng malware sa Crypto mining. Ang browser ng Opera naglunsad ng katulad na proteksyon para sa mga mobile device noong Enero.

Tip ng sumbrero Bleeping Computer.

Pusa at biktima larawan sa pamamagitan ng Shutterstock