Эксперты китайской компании Qihoo 360Netlab обнаружили ботнет Fbot, который ищет и уничтожает другой ботнет – com.ufo.miner, зловредный вариант выявленного в феврале этого года майнера ADB.Miner для добычи Monero на Android-устройствах. При этом Fbot использует блокчейн-DNS EmerDNS вместо традиционной системы доменных имен, что усложняет его обнаружение.
Аналитики считают, что Fbot тесно связан с ботнетом Satori, однако видоизменен и вместо DDoS-атак занимается охотой на вредоносное ПО: сканирует оборудование через открытые порты, устанавливается поверх обнаруженного com.ufo.miner и самоуничтожается.
Напомним, летом специалисты Qihoo 360 Netlab обнаружили, что хакеры похитили более $20 млн токенов Ethereum через майнинговые фермы и приложения на основе Ethereum и вызов удаленных процедур через порт 8545. А ранее они выявили новый вирус WinstarNssmMiner, который добывает Monero на компьютерах пользователей и приводит к отказу системы при попытке остановить его работу.
Новости криптовалют – Anycoin.news
Автор: Ирина Маркова
