Hay una nueva banda de vigilantes digitales suelta y van tras extraer malware. Sin embargo, no se trata de un grupo de piratas informáticos individuales, sino de una botnet que se está aprovechando para eliminar algunos de los programas de criptojacking más perniciosos del mundo. Conocida como Fbot, la botnet escanea sitios web en busca de una pieza específica de malware de minería y, cuando la encuentra, se hace cargo del software nefasto y luego se destruye a sí misma, llevándose el malware consigo.
El malware de criptojacking ha ido en aumento en los últimos años e incluso superó al ransomware como vector de ataque más común para hackers a principios de este año. Por lo general, el malware se instala a través de una descarga maliciosa o de un sitio web infectado y obliga al sistema al que está conectado a extraer criptomonedas. Aunque no es tan malicioso ni tan dañino como el robo de datos o el cifrado de archivos de un usuario, puede desgastar el hardware al obligarlo a funcionar más rápido y con mayor intensidad de lo que fue diseñado.
Vídeos recomendados
Típico soluciones antimalware puede ayudar a protegerse contra él, pero Fbot va tras la fuente: los sitios que distribuyen este malware en primer lugar. Se dirige específicamente al malware de criptojacking conocido como com.ufo.miner y es bastante eficaz para eliminarlo cuando lo descubre.
Relacionado
- Por qué el giro ecológico de las criptomonedas se retrasa perpetuamente
- ¿Qué es un minero ASIC?
- Las mejores alternativas de bitcoin
Como LaNextWeb explica, la botnet Fbot parece estar vinculada a un sistema de nombres de dominio, pero utiliza EmerDNS. Ese DNS basado en blockchain está completamente descentralizado, por lo que rastrear a los propietarios de nombres de dominio individuales no es fácil. Por ahora, los creadores de Fbot siguen siendo tan desconocidos como los desarrolladores del malware de criptojacking al que apunta, pero sus esfuerzos parecen admirables.
Los investigadores que descubrieron la botnet, Qihoo360Netlab, afirman que parece haber vínculos entre esta botnet y la botnet Satori que se ha utilizado en el pasado para infectar hardware de minería. Teniendo esto en cuenta, es posible que Fbot no tenga objetivos altruistas, sino que esté siendo utilizado para reducir la saturación del com.ufo.miner en favor del malware del propio creador.
Sin embargo, independientemente del motivo, el resultado final a corto plazo es que debería haber menos malware de criptojacking del que tener cuidado.
Recomendaciones de los editores
- Las criptomonedas están colapsando y eso puede hacer que las GPU sean más asequibles
- Cómo minar bitcoins
- Cómo comprar Bitcoin con PayPal
- Un criptominero utiliza 78 tarjetas gráficas RTX 3080 para ganar más de 20.000 dólares al mes
- Cómo Coinbase evitó que el hackeo de Bitcoin en Twitter fuera aún peor
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
