Share this article
BTC
$94,356.45
+
1.77%ETH
$1,768.58
+
1.05%USDT
$1.0004
+
0.01%XRP
$2.1848
+
0.27%BNB
$602.78
+
1.03%SOL
$153.21
+
3.28%USDC
$0.9999
+
0.01%DOGE
$0.1804
+
3.83%ADA
$0.7106
+
2.20%TRX
$0.2427
-
1.06%SUI
$3.6484
+
20.38%LINK
$14.95
+
3.11%AVAX
$22.21
+
1.19%XLM
$0.2833
+
6.09%LEO
$9.0351
-
2.03%HBAR
$0.1975
+
8.25%SHIB
$0.0₄1388
+
5.18%TON
$3.1957
+
2.53%BCH
$368.78
+
5.93%LTC
$85.51
+
5.06%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюДослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Новий ботнет виявляє та знищує зловмисне програмне забезпечення для майнінгу Крипто
Нещодавно виявлений ботнет шукає та видаляє зловмисне програмне забезпечення для криптомайнінгу, але навіщо його було створено досі невідомо.
Дослідники безпеки виявили новий ботнет, який замість того, щоб становити загрозу, шукає та знищує зловмисне програмне забезпечення для майнінгу криптовалют.
Ботнет під назвою Fbot є варіантом ONE під назвою Satori, який, у свою чергу, базується на програмі Mirai, яка зазвичай використовується для DDoS-атак. Як незвично, модуль DDoS був деактивований, і замість цього Fbot шукає пристрої, заражені певним шкідливим програмним забезпеченням для шифрування, і замінює його в системі, йдеться у звіті.
STORY CONTINUES BELOW
Виявлено командою на Qihoo 360Netlab, варіант шукає форму зловмисного програмного забезпечення під назвою com.ufo.miner – варіант майнера Monero на базі Android ADB.Miner.
Поширюючись шляхом пошуку пристроїв із певним відкритим портом, ботнет потім використовує сценарій для видалення com.ufo.miner, якщо він знайдений. Дослідники кажуть, що Fbot запрограмований на сканування та розповсюдження, установку на зловмисне програмне забезпечення та зрештою самознищення.
Крім того, незвичайним є те, що код бот-мережі пов’язано з доменним іменем, доступним не через стандартну систему доменних імен (DNS), а через децентралізовану альтернативу під назвою EmerDNS, яка ускладнює відстеження та закриття адрес.
Дослідники сказали:
«Вибір Fbot, який використовує EmerDNS, крім традиційного DNS, досить цікавий, він підняв планку для дослідників безпеки, щоб знайти та відстежити ботнет (системи безпеки зазнають збою, якщо шукатимуть лише традиційні імена DNS).»
Поки що незрозуміло, чи Fbot був створений кимось із благими намірами чи конкурентом крипто-джекера, який прагне усунути конкурентів.
За даними різних груп безпеки, за останній рік зловмисне програмне забезпечення для Крипто різко зросло, і його було виявлено по всьому світу в системах, що належать підприємств і уряди, а також фізичні особи. Крім того, попередній обраний інструмент криберзлочинності, програмне забезпечення-вимагач, тепер зайняв a заднє сидіння серед сплеску.
Дійсно, фірма IT-безпеки Trend Micro повідомили наприкінці серпня кількість крипто-зломів зросла на 956 відсотків з першої половини 2017 року до першої половини 2018 року.
Серед поточних ініціатив протидії зростаючій загрозі Firefox сказав 31 серпня її браузери незабаром автоматично блокуватимуть сценарії зловмисного програмного забезпечення для майнінгу Крипто . Браузер Opera запустив аналогічний захист для мобільних пристроїв у січні.
Кінчик капелюха Блеючий комп'ютер.
Кіт і здобич зображення через Shutterstock
Daniel Palmer
Раніше Деніел ONE із найдовших Автори CoinDesk, а тепер ONE із наших редакторів новин, написав понад 750 історій для сайту. Коли не пише і не редагує, він любить виготовляти кераміку. Деніел володіє невеликою кількістю BTC і ETH (Див.: Редакційна Політика).
