Fbot-botnettet fjerner krypto-jacking-malware

Der er en ny gruppe af digitale vagthavende på fri fod, og de går efter at udvinde malware. Dette er dog ikke en gruppe individuelle hackere, men et botnet, der bliver udnyttet til at fjerne noget af det mest skadelige krypto-jacking-software i verden. Kendt som Fbot, scanner botnettet websteder for et specifikt stykke minedrift-malware, og når det finder det, overtager botnettet den uhyggelige software og ødelægger derefter sig selv og tager malwaren med sig.

Crypto-jacking malware har været stigende i løbet af de sidste par år, og det endda overhalede ransomware som en mere almindelig angrebsvektor for hackere tidligere i år. Typisk installeres malwaren via en ondsindet download eller inficeret hjemmeside og tvinger det system, det er knyttet til min kryptovaluta. Selvom det ikke er så ondsindet eller så skadeligt som datatyveri eller kryptering af en brugers filer, kan det slide hardware ved at tvinge det til at køre hurtigere og hårdere, end det var designet til at gøre.

Anbefalede videoer

Typisk anti-malware løsninger kan hjælpe med at beskytte mod det, men Fbot går efter kilden: De websteder, der distribuerer denne malware i første omgang. Det er specifikt rettet mod krypto-jacking malware kendt som com.ufo.miner, og det er ret effektivt til at dræbe det, når det opdager det.

Relaterede

  • Hvorfor cryptos miljøvenlige omdrejningspunkt er konstant forsinket
  • Hvad er en ASIC minearbejder?
  • De bedste bitcoin-alternativer

Som TheNextWeb forklarer, Fbot-botnettet ser ud til at være knyttet til et domænenavnssystem, men det bruger EmerDNS. Den blockchain-baserede DNS er helt decentraliseret, så det er ikke let at spore individuelle domænenavneejere. Lige nu forbliver skaberne af Fbot lige så ukendte som udviklerne af den krypto-jacking-malware, den er rettet mod, men deres indsats virker beundringsværdig.

Forskerne, der opdagede botnettet, Qihoo360Netlab, hævder, at der ser ud til at være forbindelser mellem dette botnet og Satori-botnettet, som tidligere er blevet brugt til at inficere minehardware. Med det i tankerne er det muligt, at Fbot ikke har altruistiske mål, men i stedet bliver brugt til at reducere mætningen af ​​com.ufo.miner til fordel for skaberens egen malware.

Uanset motiv er slutresultatet på kort sigt, at der skal være mindre krypto-jacking malware at være på vagt over for.

Redaktørens anbefalinger

  • Krypto går ned, og det kan gøre GPU'er mere overkommelige
  • Sådan udvindes Bitcoin
  • Sådan køber du Bitcoin med PayPal
  • En kryptominer bruger 78 RTX 3080s grafikkort til at tjene over $20K om måneden
  • Hvordan Coinbase stoppede Twitter Bitcoin-hacket fra at være endnu værre

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.