Ботнет Fbot разыскивает и уничтожает скрытый майнер Monero

Эксперты китайской компании Qihoo 360Netlab обнаружили ботнет Fbot, который ищет и уничтожает другой ботнет – com.ufo.miner, зловредный вариант выявленного в феврале этого года майнера ADB.Miner для добычи Monero на Android-устройствах.

При этом Fbot использует блокчейн-DNS EmerDNS вместо традиционной системы доменных имен, что усложняет его обнаружение.

Аналитики считают, что Fbot тесно связан с ботнетом Satori, однако видоизменен и вместо DDoS-атак занимается охотой на вредоносное ПО: сканирует оборудование через открытые порты, устанавливается поверх обнаруженного com.ufo.miner и самоуничтожается.

Напомним, летом специалисты Qihoo 360 Netlab обнаружили, что хакеры похитили более $20 млн токенов Ethereum через майнинговые фермы и приложения на основе Ethereum и вызов удаленных процедур через порт 8545.

А ранее они выявили новый вирус WinstarNssmMiner, который добывает Monero на компьютерах пользователей и приводит к отказу системы при попытке остановить его работу.

Источник: anycoin.news

Читайте также

Вверх