В Сети появился ботнет - «чистильщик»

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 18 Sep 2018.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,497
    Likes Received:
    6,241
    Reputations:
    50
    Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.

    Эксперты компании Qihoo 360Netlabобратили вниманиена довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета пока далека от вредоносной - Fbot ищет зараженные программами для добычи криптовалюты устройства и удаляет их. В частности, речь идет о com.ufo.miner - известном варианте ADB.Miner, предназначенном для майнинга Monero на Android-устройствах.

    Fbot сканирует сеть на предмет устройств с открытым портом 5555, используемым службой ADB (Android Debug Bridge, отладочный мост), а затем загружает скрипт через интерфейс ADB. Одна из функций скрипта заключается в удалении com.ufo.miner, а вторая - в загрузке основного модуля Fbot, в который вшиты данные для коммуникации с C&C-сервером. Третья функция отвечает за самоуничтожение.

    Еще одна особенность ботнета заключается в использовании альтернативной децентрализированной системы доменных имен Emer DNS, затрудняющей отслеживание доменов. По словам экспертов, управляющий сервер использует домен в зоне .lib (musl.lib), которая не зарегистрирована ICANN.

    В настоящее время неясно, с какой целью операторы ботнета удаляют криптомайнеры и вместо них загружают ПО Fbot. Вполне возможно, таким образом они намереваются избавиться от конкурентов.

    Emer DNS - децентрализованная система доменных имен на базе блокчейна EmerCoin - платформы, предлагающей услуги по регистрации доменных имен в альтернативных зонах .bazar, .coin, .emc, .lib.

    https://www.securitylab.ru/news/495625.php
     
    dedicmart likes this.
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,390
    Likes Received:
    16,270
    Reputations:
    371
    Вопрос в том, откуда уши торчат у этого ботнета ;)
     
    _________________________
    dedicmart likes this.
  3. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    рука кремля
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,390
    Likes Received:
    16,270
    Reputations:
    371
    Кремль - это башня, у него нет рук:cool:
     
    _________________________
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,390
    Likes Received:
    16,270
    Reputations:
    371
    Угу, одно сносит...другое оставляет... ничего вредоносного:cool:
     
    _________________________
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,390
    Likes Received:
    16,270
    Reputations:
    371
    Ага, как говорится: "а ручки- то вот они."
    Просто такой вот фокус у ентого ботнета))))
     
    _________________________
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,390
    Likes Received:
    16,270
    Reputations:
    371
    На все открытые видимо:oops:
     
    _________________________
  8. dedicmart

    dedicmart Member

    Joined:
    14 May 2018
    Messages:
    6
    Likes Received:
    6
    Reputations:
    0
    Про Emer раньше не слышал, спасибо за новосить ;)
     
Loading...