Ботнет Fbot разыскивает и уничтожает скрытый майнер Monero

By | 18 сентября, 2018

Эксперты китайской компании Qihoo 360Netlab обнаружили ботнет Fbot, который ищет и уничтожает другой ботнет – com.ufo.miner, зловредный вариант выявленного в феврале этого года майнера ADB.Miner для добычи Monero на Android-устройствах. При этом Fbot использует блокчейн-DNS EmerDNS вместо традиционной системы доменных имен, что усложняет его обнаружение.

Аналитики считают, что Fbot тесно связан с ботнетом Satori, однако видоизменен и вместо DDoS-атак занимается охотой на вредоносное ПО: сканирует оборудование через открытые порты, устанавливается поверх обнаруженного com.ufo.miner и самоуничтожается.

Напомним, летом специалисты Qihoo 360 Netlab обнаружили, что хакеры похитили более $20 млн токенов Ethereum через майнинговые фермы и приложения на основе Ethereum и вызов удаленных процедур через порт 8545. А ранее они выявили новый вирус WinstarNssmMiner, который добывает Monero на компьютерах пользователей и приводит к отказу системы при попытке остановить его работу.

Новости криптовалют – Anycoin.news
Автор: Ирина Маркова

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован.