Especialistas no campo da segurança cibernética descobriram uma nova botnet, que, ao invés de ações maliciosas, procura e destrói programas para mineração oculta. Isso foi relatado pela CoinDesk.
A botnet chamada Fbot é uma variação da chamada Satori, que por sua vez, é baseada no programa Mirai – este último é frequentemente usado para ataques DDoS. No entanto, no caso da Fbot, o módulo para ataques DDoS foi desativado e substituído pela função de busca de dispositivos com o software para mineração oculta.
A nova botnet foi estudada em detalhes pela equipe da Qihoo 360Netlab. Como notado em seu blog, a Fbot procura por um programa malicioso chamado com.ufo.miner, que é uma variação do minerador de Monero chamado ADB.Miner (projetado para dispositivos com sistema operacional Android).
O software é distribuído através de portas abertas e, em seguida, exclui com.ufo.miner se ele for encontrado. A Fbot é programada para varrer a rede, se espalhar por ela, se instalar por cima do software malicioso e depois se autodestruir.
Vale ressaltar que, em vez do DNS padrão, a botnet usa uma alternativa descentralizada chamada EmerDNS, sendo que, por conta disso, o endereço é mais difícil de rastrear e fechar.
“A escolha em favor do EmerDNS em vez do DNS tradicional pela Fbot é bastante interessante. Isso elevou o padrão para especialistas em segurança cibernética que têm dificuldade de rastrear uma botnet dessas (os sistemas de segurança não conseguem lidar com ela porque procuram apenas pelos nomes DNS tradicionais)”, observaram os pesquisadores.
Ainda não está claro se a Fbot foi criada com boas intenções ou para eliminar concorrentes no mercado.
De acordo com pesquisadores da Trend Micro, durante o primeiro semestre de 2017, o número de casos de detecção de mineração não autorizada aumentou em 956%.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.