На волі з’явилася нова група цифрових захисників, які шукають зловмисне програмне забезпечення. Однак це не група окремих хакерів, а ботнет, який використовується для знищення найзгубнішого програмного забезпечення для шифрування у світі. Відомий як Fbot, ботнет сканує веб-сайти на наявність певної частини зловмисного програмного забезпечення для майнінгу, і коли він його знаходить, ботнет захоплює зловмисне програмне забезпечення, а потім знищує себе, забираючи з собою зловмисне програмне забезпечення.
Протягом останніх кількох років зловмисне програмне забезпечення для крипто-зловмисників зростає, і це навіть так випередили програми-вимагачі як більш поширений вектор атаки для хакерів на початку цього року. Як правило, зловмисне програмне забезпечення встановлюється через зловмисне завантаження або заражений веб-сайт і змушує підключену систему майнити криптовалюту. Хоча він не такий зловмисний або шкідливий, як викрадення даних або шифрування файлів користувача, він може зношувати апаратне забезпечення, змушуючи його працювати швидше та сильніше, ніж було розроблено.
Рекомендовані відео
Типовий рішення для захисту від шкідливих програм може допомогти захиститися від нього, але Fbot переслідує джерело: сайти, які розповсюджують це зловмисне програмне забезпечення в першу чергу. Він спеціально націлений на зловмисне програмне забезпечення для шифрування, відоме як com.ufo.miner, і досить ефективно вбиває його, коли виявляє його.
Пов'язані
- Чому екологічний поворот криптографії постійно відкладається
- Що таке майнер ASIC?
- Найкращі альтернативи біткоіну
як TheNextWeb пояснює, ботнет Fbot дійсно пов’язаний із системою доменних імен, але він використовує EmerDNS. DNS, заснований на блокчейні, повністю децентралізований, тому відстежити окремих власників доменних імен нелегко. На даний момент творці Fbot залишаються такими ж невідомими, як і розробники зловмисного програмного забезпечення для шифрування, на яке він націлений, але їхні зусилля здаються чудовими.
Дослідники, які виявили ботнет, Qihoo360Netlab, стверджують, що існує зв’язок між цим ботнетом і ботнетом Satori, який у минулому використовувався для зараження обладнання для майнінгу. Зважаючи на це, цілком можливо, що Fbot не має альтруїстичних цілей, а натомість використовується для зменшення насиченості com.ufo.miner на користь власного шкідливого програмного забезпечення творця.
Незалежно від мотивів, кінцевим результатом у короткостроковій перспективі стане те, що зловмисного програмного забезпечення для крипто-зловмисниць, яких слід остерігатися, стане менше.
Рекомендації редакції
- Крипто падає, і це може зробити графічні процесори доступнішими
- Як майнити Bitcoin
- Як купити Bitcoin за допомогою PayPal
- Криптомайнер використовує 78 відеокарт RTX 3080s, щоб заробити понад 20 тисяч доларів на місяць
- Як Coinbase зупинив злом біткойнів у Twitter ще гіршим
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
