Det finns ett nytt gäng digitala vigilanter på fri fot och de är på jakt efter skadlig programvara. Det här är dock inte en grupp enskilda hackare, utan ett botnät som utnyttjas för att ta ut några av de mest skadliga krypto-jacking-programvaran i världen. Botnätet, känt som Fbot, söker igenom webbplatser efter en specifik del av skadlig skadlig programvara och när den hittar den tar botnätet över den skändliga programvaran och förstör sedan sig själv och tar med sig skadlig programvara.
Crypto-jacking malware har ökat under de senaste åren och det till och med gick om ransomware som en vanligare attackvektor för hackare tidigare i år. Vanligtvis installeras skadlig programvara via en skadlig nedladdning eller infekterad webbplats och tvingar systemet som det är kopplat till min kryptovaluta. Även om den inte är lika skadlig eller så skadlig som datastöld eller kryptering av en användares filer, kan den slita ut hårdvaran genom att tvinga den att köra snabbare och hårdare än den var designad för att göra.
Rekommenderade videor
Typisk lösningar mot skadlig programvara kan hjälpa till att skydda mot det, men Fbot går efter källan: webbplatserna som distribuerar denna skadliga programvara i första hand. Den riktar sig specifikt mot den krypto-jackande skadliga programvaran som kallas com.ufo.miner och den är ganska effektiv för att döda den när den upptäcker den.
Relaterad
- Varför cryptos miljövänliga pivot är ständigt försenad
- Vad är en ASIC-gruvarbetare?
- De bästa bitcoin-alternativen
Som TheNextWeb förklarar, Fbot-botnätet verkar vara länkat till ett domännamnssystem, men det använder EmerDNS. Den blockkedjebaserade DNS är helt decentraliserad, så det är inte lätt att spåra enskilda domännamnsägare. Från och med nu är skaparna av Fbot fortfarande lika okända som utvecklarna av den crypto-jacking malware den riktar sig till, men deras ansträngningar verkar beundransvärda.
Forskarna som upptäckte botnätet, Qihoo360Netlab, hävdar att det verkar finnas länkar mellan detta botnät och Satoris botnät som tidigare har använts för att infektera gruvhårdvara. Med det i åtanke är det möjligt att Fbot inte har altruistiska syften, utan istället används för att minska mättnaden av com.ufo.miner till förmån för skaparens egen skadlig programvara.
Oavsett motiv är dock slutresultatet på kort sikt att det borde finnas mindre skadlig kod med krypto-jack att vara försiktig med.
Redaktörens rekommendationer
- Krypton kraschar, och det kan göra GPU: er mer överkomliga
- Hur man bryter Bitcoin
- Hur man köper Bitcoin med PayPal
- En kryptogruvarbetare använder 78 RTX 3080s grafikkort för att tjäna över $20K per månad
- Hur Coinbase stoppade Twitter Bitcoin-hacket från att vara ännu värre
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.