Il y a une nouvelle bande de justiciers numériques en liberté et ils s’attaquent aux logiciels malveillants miniers. Il ne s’agit cependant pas d’un groupe de pirates informatiques individuels, mais d’un botnet exploité pour éliminer certains des logiciels de crypto-jacking les plus pernicieux au monde. Connu sous le nom de Fbot, le botnet analyse les sites Web à la recherche d'un malware minier spécifique et lorsqu'il le trouve, il prend le contrôle du logiciel infâme, puis se détruit, emportant le malware avec lui.
Les logiciels malveillants de crypto-jacking ont augmenté au cours des deux dernières années et ils a dépassé les ransomwares en tant que vecteur d'attaque plus courant pour les pirates plus tôt cette année. En règle générale, le logiciel malveillant est installé via un téléchargement malveillant ou un site Web infecté et force le système auquel il est connecté à exploiter la crypto-monnaie. Bien qu’il ne soit pas aussi malveillant ou dommageable que le vol de données ou le cryptage des fichiers d’un utilisateur, il peut user le matériel en le forçant à fonctionner plus rapidement et plus fort que ce pour quoi il a été conçu.
Vidéos recommandées
Typique solutions anti-malware peut aider à s'en protéger, mais Fbot s'en prend à la source: les sites qui distribuent ce malware en premier lieu. Il cible spécifiquement le malware de crypto-jacking connu sous le nom de com.ufo.miner et est plutôt efficace pour le tuer lorsqu’il le découvre.
En rapport
- Pourquoi le pivot écologique de la crypto est perpétuellement retardé
- Qu'est-ce qu'un mineur ASIC?
- Les meilleures alternatives Bitcoin
Comme TheNextWeb explique, le botnet Fbot semble être lié à un système de noms de domaine, mais il utilise EmerDNS. Ce DNS basé sur la blockchain est entièrement décentralisé, il n’est donc pas facile de retrouver les propriétaires de noms de domaine individuels. Pour l’instant, les créateurs de Fbot restent aussi inconnus que les développeurs du malware de crypto-jacking qu’il cible, mais leurs efforts semblent admirables.
Les chercheurs qui ont découvert le botnet, Qihoo360Netlab, affirment qu'il semble y avoir des liens entre ce botnet et le botnet Satori qui a été utilisé dans le passé pour infecter du matériel minier. En gardant cela à l’esprit, il est possible que Fbot n’ait pas d’objectifs altruistes, mais soit plutôt utilisé pour réduire la saturation du com.ufo.miner au profit du malware de son créateur.
Quel que soit le motif, le résultat final à court terme est qu’il devrait y avoir moins de logiciels malveillants de cryptage dont il faut se méfier.
Recommandations des rédacteurs
- La crypto plante, ce qui pourrait rendre les GPU plus abordables
- Comment extraire du Bitcoin
- Comment acheter du Bitcoin avec PayPal
- Un mineur de crypto utilise 78 cartes graphiques RTX 3080 pour gagner plus de 20 000 $ par mois
- Comment Coinbase a empêché le piratage Twitter Bitcoin d'être encore pire
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
