Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
krevetkoshou
6 лет назад

Необычный ботнет уничтожает скрытых криптовалютных майнеров

Специалисты в области кибербезопасности обнаружили новый ботнет, который вместо злонамеренных действий ищет и уничтожает программы для скрытого майнинга. Об этом сообщает CoinDesk.

Ботнет под названием Fbot является вариацией так называемого Satori, который в свою очередь основывается на программе Mirai. Последняя зачастую используется для DDoS-атак. Однако в случае с Fbot модуль для DDoS-атак деактивирован и заменен функцией поиска устройств с установленным ПО для скрытого майнинга.

Новый ботнет детально исследован командой Qihoo 360Netlab. Как отмечается в их блоге, Fbot ищет вредоносную программу com.ufo.miner, являющуюся вариацией майнера Monero под названием ADB.Miner. Последний ориентирован на устройства под операционной системой Android.

Программа распространяется через открытые порты, а затем удаляет com.ufo.miner, если находит его. Fbot запрограммирован таким образом, чтобы сканировать сеть, распространятся по ней, устанавливаться поверх вредоносного ПО, а затем самоуничтожаться.

Примечательно, что ботнет вместо стандартной системы доменных имен (DNS) использует децентрализованную альтернативу EmerDNS. Из-за этого адреса сложнее отследить и закрыть.

“Выбор Fbot в пользу EmerDNS вместо традиционной DNS довольно интересен. Это подняло планку для экспертов кибербезопасности, которым сложно отслеживать такой ботнет (системы безопасности не справляются, поскольку ищут лишь по традиционным DNS-именам)”, — отмечают исследователи.

Пока неясно, создан ли Fbot с добрыми намерениями, или же для устранения конкурентов на рынке.

По мнению исследователей Trend Micro, в течение первой половины 2017 года число случаев обнаружения несанкционированного криптомайнига выросло на 956%.

Подпишись на наш канал (КРИПТО-РУПОР) У нас всегда самые свежие новости из криптомира @krevetkoshou

Наш канал посвящен криптовалютам и всему, что с ними связано. Вступайте в наш клуб ценителей криптовалюты, и вы всегда будете в курсе самых свежих новостей. Новости на нашем канале свежие и самые актуальные. Также мы будем очень признательны, если вы поделитесь этой новостью с друзьями в социальных сетях. Команда крипторупора работает только для Вас. Успехов и Удачи Вам, друзья!

Ссылки: forklog.com/neobychnyj-botnet-unichtozhaet-skrytyh-kriptovalyutnyh-majnerov/

0
12.294 GOLOS
На Golos с December 2017
Комментарии (2)
Сортировать по:
Сначала старые