Специалистами по кибербезопасности обнаружен необычный ботнет, который борется со скрытым майнингом.
Новый ботнет, который самостоятельно обнаруживает и уничтожает скрытые программы. Он является всего лишь новой разновидностью Satori, который был сформирован на базе программы Mirai, используемой для DDoS-атак.
Уникальные свойства ботнета
Команда Qihoo 360Netlab ознакомилась с ботнетом Fbot, который ориентирован на розыск программы com.ufo.miner, матрицу майера Monero, наносящей существенный вред пользователям. Его называют ADB.Miner и он нацелен на конструкции операционной системы Android.
Ботнет Fbot способен просматривать сеть. Далее в его функции входит захват вредоносного ПО и самоуничтожение. В своей оригинальной деятельности он применяет децентрализованную альтернативу EmerDNS, которая осложняет его поиск. Данная особенность позволила поднять планку безопасности, отмечают ислледователи.
В связи с этим остается открытым вопрос: с какой целью действует ботнет? Убирает конкурентов или хочет навести порядок?
Как сообщалось ранее в прошедшем году случаи несанкционированного майнинга увеличилось на 956%. По этой причине разработчики постарались оснастить новые версии браузеров встроенной защитой. Майнинг блокировщик уже появился на территории браузера Opera.
rusinfoproduct.ru Алина Князева 18.09.2018 17:23