ციფრული მეთვალყურეების ახალი ჯგუფი გათავისუფლებულია და ისინი აპირებენ მავნე პროგრამების მაინინგს. თუმცა ეს არ არის ცალკეული ჰაკერების ჯგუფი, არამედ ბოტნეტი, რომელიც გამოიყენება მსოფლიოში ყველაზე მავნე კრიპტო-ჯეკინგის პროგრამული უზრუნველყოფის ამოსაღებად. ცნობილი როგორც Fbot, ბოტნეტი სკანირებს ვებგვერდებს მაინინგ მავნე პროგრამის სპეციფიკურ ნაწილზე და როდესაც ის აღმოაჩენს მას, ბოტნეტი იღებს ბოროტ პროგრამულ უზრუნველყოფას და შემდეგ ანადგურებს საკუთარ თავს და თან წაიღებს მავნე პროგრამას.
Crypto-jacking malware გაიზარდა ბოლო რამდენიმე წლის განმავლობაში და ისიც კი გადალახა გამოსასყიდი პროგრამა, როგორც უფრო გავრცელებული თავდასხმის ვექტორი ჰაკერებისთვის ამ წლის დასაწყისში. როგორც წესი, მავნე პროგრამა დაინსტალირებულია მავნე ჩამოტვირთვის ან ინფიცირებული ვებსაიტის საშუალებით და აიძულებს სისტემას, რომელიც მას მიმაგრებულია მაინინგის კრიპტოვალუტაზე. მიუხედავად იმისა, რომ არ არის ისეთი მავნე ან ისეთი საზიანო, როგორც მონაცემთა ქურდობა ან მომხმარებლის ფაილების დაშიფვრა, მას შეუძლია გააფუჭოს აპარატურა, აიძულებს მას იმუშაოს უფრო სწრაფად და რთულად, ვიდრე ეს იყო შექმნილი.
რეკომენდებული ვიდეოები
Ტიპიური მავნე პროგრამების საწინააღმდეგო გადაწყვეტილებები შეუძლია დაიცვას მისგან, მაგრამ Fbot მიჰყვება წყაროს: საიტები, რომლებიც ავრცელებენ ამ მავნე პროგრამას პირველ რიგში. ის კონკრეტულად მიზნად ისახავს კრიპტო-ჯეკინგის მავნე პროგრამას, რომელიც ცნობილია როგორც com.ufo.miner და საკმაოდ ეფექტურია მის მოკვლაში, როდესაც ის აღმოაჩენს.
დაკავშირებული
- რატომ ჭიანურდება კრიპტო-ს ეკოლოგიურად სუფთა ღერძი მუდმივად
- რა არის ASIC მაინერი?
- ბიტკოინის საუკეთესო ალტერნატივები
როგორც TheNextWeb განმარტავს, Fbot ბოტნეტი, როგორც ჩანს, დაკავშირებულია დომენის სახელების სისტემასთან, მაგრამ ის იყენებს EmerDNS-ს. ბლოკჩეინზე დაფუძნებული DNS მთლიანად დეცენტრალიზებულია, ამიტომ დომენის ინდივიდუალური მფლობელების თვალყურის დევნება ადვილი არ არის. ამ დროისთვის, Fbot-ის შემქმნელები ისეთივე უცნობი რჩებიან, როგორც კრიპტო-ჯეკინგის მავნე პროგრამის დეველოპერები, რომლებსაც ის მიზნად ისახავს, მაგრამ მათი ძალისხმევა აღფრთოვანებული ჩანს.
მკვლევარებმა, რომლებმაც აღმოაჩინეს ბოტნეტი, Qihoo360Netlab, ამტკიცებენ, რომ როგორც ჩანს, არსებობს კავშირები ამ ბოტნეტსა და Satori ბოტნეტს შორის, რომელიც წარსულში გამოიყენებოდა მაინინგის აპარატურის დასაინფიცირებლად. ამის გათვალისწინებით, შესაძლებელია, რომ Fbot-ს არ ჰქონდეს ალტრუისტული მიზნები, არამედ გამოყენებული იყოს com.ufo.miner-ის გაჯერების შესამცირებლად შემქმნელის საკუთარი მავნე პროგრამის სასარგებლოდ.
მიუხედავად მოტივისა, საბოლოო შედეგი მოკლევადიან პერსპექტივაში არის ის, რომ ნაკლები უნდა იყოს კრიპტო-ჯეკირების მავნე პროგრამა, რომლისგანაც უნდა ვიყოთ სიფრთხილე.
რედაქტორების რეკომენდაციები
- კრიპტო იშლება და ამან შესაძლოა GPU უფრო ხელმისაწვდომი გახადოს
- როგორ მოვიპოვოთ ბიტკოინი
- როგორ ვიყიდოთ ბიტკოინი PayPal-ით
- კრიპტო მაინერი იყენებს 78 RTX 3080s გრაფიკულ ბარათს, რათა გამოიმუშაოს თვეში $20 ათასზე მეტი
- როგორ შეაჩერა Coinbase-მა Twitter-ის ბიტკოინის ჰაკი კიდევ უფრო უარესი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
