На свободе появилась новая группа цифровых линчевателей, которые занимаются добычей вредоносного ПО. Однако это не группа отдельных хакеров, а ботнет, который используется для уничтожения одного из самых вредоносных программ для крипто-джекинга в мире. Ботнет, известный как Fbot, сканирует веб-сайты на наличие определенного вредоносного ПО для майнинга, и когда он находит его, ботнет захватывает вредоносное программное обеспечение, а затем уничтожает себя, забирая с собой вредоносное ПО.
За последние несколько лет количество вредоносных программ для крипто-джекинга возросло, и это даже обогнал программы-вымогатели как более распространенный вектор атаки для хакеров в начале этого года. Обычно вредоносное ПО устанавливается через вредоносную загрузку или зараженный веб-сайт и заставляет систему, к которой оно подключено, добывать криптовалюту. Хотя это и не так вредоносно и разрушительно, как кража данных или шифрование файлов пользователя, оно может изнашивать оборудование, заставляя его работать быстрее и тяжелее, чем оно было задумано.
Рекомендуемые видео
Типичный решения для защиты от вредоносных программ может помочь защититься от него, но Fbot ищет источник: в первую очередь сайты, которые распространяют это вредоносное ПО. Он специально нацелен на вредоносное ПО для крипто-джекинга, известное как com.ufo.miner, и довольно эффективно уничтожает его, когда обнаруживает.
Связанный
- Почему экологический поворот криптовалюты постоянно откладывается
- Что такое ASIC-майнер?
- Лучшие альтернативы биткойнам
Как TheNextWeb объясняетботнет Fbot действительно связан с системой доменных имен, но использует EmerDNS. Этот DNS на основе блокчейна полностью децентрализован, поэтому отследить отдельных владельцев доменных имен непросто. На данный момент создатели Fbot остаются такими же неизвестными, как и разработчики вредоносного ПО, предназначенного для крипто-джекинга, но их усилия кажутся достойными восхищения.
Исследователи, обнаружившие ботнет, Qihoo360Netlab, утверждают, что, по-видимому, существует связь между этим ботнетом и ботнетом Satori, который в прошлом использовался для заражения оборудования для майнинга. Учитывая это, вполне возможно, что Fbot не преследует альтруистических целей, а вместо этого используется для снижения насыщенности com.ufo.miner в пользу собственного вредоносного ПО создателя.
Независимо от мотива, конечный результат в краткосрочной перспективе заключается в том, что вредоносных программ для взлома криптовалюты, которых следует опасаться, должно стать меньше.
Рекомендации редакции
- Криптовалюта терпит крах, и это может сделать графические процессоры более доступными
- Как добывать биткойны
- Как купить биткойны с помощью PayPal
- Крипто-майнер использует 78 видеокарт RTX 3080, чтобы зарабатывать более 20 тысяч долларов в месяц
- Как Coinbase не позволила взлому Биткойна в Твиттере стать еще хуже
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
