Рубрикатор |
Все новости | Новости отрасли |
Ботнет FBot избавляется от конкурентов
20 сентября 2018 |
Специалисты китайской компании Qihoo 360 сообщили об обнаружении нового ботнета, получившего название FBot. Он создан на основе одного из вариантов печально известного вредоносного ПО Mirai. Зловред сканирует сеть в поисках открытых портов 5555, которые используются сервисом Android Debug Bridge (ADB). При обнаружении таких портов на устройства через интерфейс ADB загружается вредоносный код.
Впрочем, назвать его действительно вредоносным достаточно сложно, во всяком случае, пока. Дело в том, что активность FBot на данный момент ограничена борьбой с другим вредоносным ПО. В частности, он идентифицирует устройства, зараженные майнером криптовалюты com.ufo.miner – и удаляет зловред. Впрочем, исследователи далеки от мысли, что новый ботнет создан исключительно с добрыми намерениями. Они склонны считать, что скорее FBot борется с конкурентами, чтобы затем задействовать собственные вредоносные функции.Другой особенностью FBot является то, что связь с операторами осуществляется через альтернативную децентрализованную систему доменных имен EmerDNS. Она основывается на базе блокчейна Emercoin.com и предполагает регистрацию в альтернативных доменных зонах, не зарегистрированных корпорацией ICANN. В частности, командный сервер операторов FBot использует домен musl.lib в одной из таких альтернативных зон. По словам представителей Qihoo 360, это затрудняет отслеживание вредоносной активности.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Рег.ру отразил новый вид массированной DDoS-атаки
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.