Новый ботнет отслеживает и уничтожает вирусы-майнеры

[bachichak]

Исследователи по кибербезопасности Qihoo 360Netlab обнаружили новый ботнет, который уничтожает вирусы-майнеры.


Эксперты по кибербезопасности Qihoo 360Netlab заявили об обнаружении разновидности вируса Satosi, построенного на базе Mirai, используемой обычно для DDoS-атак. Однако ботнет Fbot не задействует модуль для DDos-атак, а исследует девайсы на предмет вирусов-майнеров и уничтожает их на зараженных компьютерах, сообщает в отчете компании.

Также исследователи отметили, что вирус запрограммирован на самоуничтожение после выполнения своей миссии по очистке девайсов от майнеров. Примечательно, что код ботнета связан с доменным именем не через стандартную DNS-систему, а через децентрализованную альтернативу, EmerDNS, что делает вирус трудно отслеживаемым:

«Выбор Fbot использовать EmerDNS вместо традиционной DNS весьма интересен, ведь это серьезно усложняет задачу найти и отследить ботнет специалистами по кибербезопасности (системы по безопасности не справятся с задачей, если они отслеживают только традиционные DNS имена)»

На данный момент не известно, создан ли вирус с добрыми намерениями или призван убрать конкуренцию с поля вирусов-майнеров.

С ростом популярности криптовалют растет и число вирусов-майнеров: эксперты по кибербезопасности фирмы Trend Micro сообщили, но количество атак выросло на 956%, если сравнивать первую половину прошлого года с первой половиной текущего, а китайский медиа ресурс BlockBeats сообщил, что на 9-ое июля более 30000 сайтов по всему миру заражены майнинговыми скриптами.

В конце августа браузер Firefox объявил о начале борьбы со скрытым майнингом и криптоджекингом, а браузер Opera добавил защиту от майнинга для смартфонов еще в начале 2018 года, а недавно оснастил новую версию своего приложения собственным криптовалютным кошельком.

https://bitnovosti.com/2018/09/18/novaya-botnet-otslezhivaet-i-unichtozhaet-virusy-majnery/