Eine neue Bande digitaler Bürgerwehren ist auf freiem Fuß und macht sich auf die Jagd nach Malware. Hierbei handelt es sich jedoch nicht um eine Gruppe einzelner Hacker, sondern um ein Botnetz, das genutzt wird, um einige der schädlichsten Krypto-Jacking-Software der Welt zu eliminieren. Das als Fbot bekannte Botnetz durchsucht Websites nach einer bestimmten Mining-Malware. Wenn es diese findet, übernimmt das Botnetz die schändliche Software, zerstört sich selbst und nimmt die Malware mit sich.
Krypto-Jacking-Malware ist in den letzten Jahren auf dem Vormarsch, und das sogar noch hat Ransomware als häufigeren Angriffsvektor überholt für Hacker Anfang des Jahres. In der Regel wird die Malware über einen böswilligen Download oder eine infizierte Website installiert und zwingt das System, mit dem sie verbunden ist, zum Mining der Kryptowährung. Obwohl es nicht so bösartig oder schädlich ist wie Datendiebstahl oder das Verschlüsseln der Dateien eines Benutzers, kann es die Hardware verschleißen, indem es sie dazu zwingt, schneller und härter zu laufen, als sie vorgesehen ist.
Empfohlene Videos
Typisch Anti-Malware-Lösungen kann helfen, sich davor zu schützen, aber Fbot geht der Quelle nach: den Websites, die diese Malware überhaupt verbreiten. Es zielt speziell auf die Kryptowährungs-Jacking-Malware com.ufo.miner ab und ist ziemlich effektiv darin, sie abzutöten, wenn sie entdeckt wird.
Verwandt
- Warum sich der umweltfreundlichere Dreh- und Angelpunkt von Krypto ständig verzögert
- Was ist ein ASIC-Miner?
- Die besten Bitcoin-Alternativen
Als TheNextWeb erklärt, das Fbot-Botnetz scheint zwar mit einem Domain-Name-System verknüpft zu sein, verwendet jedoch EmerDNS. Dieses Blockchain-basierte DNS ist vollständig dezentralisiert, sodass es nicht einfach ist, einzelne Domainnamenbesitzer aufzuspüren. Bislang sind die Entwickler von Fbot ebenso unbekannt wie die Entwickler der Krypto-Jacking-Malware, auf die es abzielt, aber ihre Bemühungen scheinen bewundernswert zu sein.
Die Forscher, die das Botnetz entdeckt haben, Qihoo360Netlabbehaupten, dass es offenbar Verbindungen zwischen diesem Botnetz und dem Satori-Botnetz gibt, das in der Vergangenheit zur Infektion von Mining-Hardware verwendet wurde. Vor diesem Hintergrund ist es möglich, dass Fbot keine altruistischen Ziele verfolgt, sondern stattdessen dazu verwendet wird, die Sättigung des com.ufo.miner zugunsten der eigenen Malware des Erstellers zu reduzieren.
Unabhängig vom Motiv ist das Endergebnis jedoch kurzfristig, dass es weniger Krypto-Jacking-Malware gibt, vor der man sich in Acht nehmen muss.
Empfehlungen der Redaktion
- Krypto stürzt ab, und das könnte GPUs erschwinglicher machen
- So schürfen Sie Bitcoin
- So kaufen Sie Bitcoin mit PayPal
- Ein Krypto-Miner nutzt 78 RTX 3080s-Grafikkarten, um über 20.000 US-Dollar pro Monat zu verdienen
- Wie Coinbase verhinderte, dass der Twitter-Bitcoin-Hack noch schlimmer wurde
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
