Новая ботнет отслеживает и уничтожает вирусы-майнеры

By | 18 сентября, 2018

Исследователи по кибербезопасности Qihoo 360Netlab обнаружили новую ботсеть, которая уничтожает вирусы-майнеры.

Эксперты по кибербезопасности Qihoo 360Netlab заявили об обнаружении разновидности вируса Satosi, построенного на базе Mirai, используемой обычно для DDoS-атак. Однако ботнет Fbot не задействует модуль для DDos-атак, а исследует девайсы на предмет вирусов-майнеров и уничтожает их на зараженных компьютерах, сообщает в отчете компании.

Также исследователи отметили, что вирус запрограммирован на самоуничтожение после выполнения своей миссии по очистке девайсов от майнеров. Примечательно, что код ботнета связан с доменным именем не через стандартную DNS-систему, а через децентрализованную альтернативу, EmerDNS, что делает вирус трудно отслеживаемым:

«Выбор Fbot использовать EmerDNS вместо традиционной DNS весьма интересен, ведь это серьезно усложняет задачу найти и отследить ботнет специалистами по кибербезопасности (системы по безопасности не справятся с задачей, если они отслеживают только традиционные DNS имена)»

На данный момент не известно, создан ли вирус с добрыми намерениями или призван убрать конкуренцию с поля вирусов-майнеров.

С ростом популярности криптовалют растет и число вирусов-майнеров: эксперты по кибербезопасности фирмы Trend Micro сообщили, но количество атак выросло на 956%, если сравнивать первую половину прошлого года с первой половиной текущего, а китайский медиа ресурс BlockBeats сообщил, что на 9-ое июля более 30000 сайтов по всему миру заражены майнинговыми скриптами.

В конце августа браузер Firefox объявил о начале борьбы со скрытым майнингом и криптоджекингом, а браузер Opera добавил защиту от майнинга для смартфонов еще в начале 2018 года, а недавно оснастил новую версию своего приложения собственным криптовалютным кошельком.

Источник: bitnovosti.com

Новое сообщение Новая ботнет отслеживает и уничтожает вирусы-майнеры появилось на КриптоВики.

КриптоВики
Автор: admin

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *