Причины таких действий ботнета неизвестны.
Эксперты по кибербезопасности Qihoo 360Netlab обнаружили новый ботнет Fbot, который вместо осуществления вредоносной деятельности занимается поиском и уничтожение зловредного ПО для майнинга криптовалют.
Как сообщает Ttrcoin, Fbot ищет зараженные устройства через открытые порты и использует скрипт для удаления com.ufo.miner, если находит его. Ботнет запрограммирован таким образом, чтобы сканировать сеть и распространяться по ней, устанавливать себя поверх вредоносного ПО, а затем самоуничтожаться, заявляют исследователи.
Также Fbot использует не стандартную систему доменных имен (DNS) а децентрализованную альтернативу на блокчейне под названием EmerDNS, из-за чего его адреса сложнее отследить и закрыть.
Оценить:
Читайте также
Читайте последние новости банков на сегодня, 12 декабря, и аналитические материалы Bankir.ru в группах BankirNews социальных сетей: Facebook, Twitter, ВКонтакте и Одноклассники.