Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
В Сети появился ботнет-«чистильщик»
Эксперты компании Qihoo 360Netlab обратили внимание на довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета пока далека от вредоносной - Fbot ищет зараженные программами для добычи криптовалюты устройства и удаляет их. В частности, речь идет о com.ufo.miner - известном варианте ADB.Miner, предназначенном для майнинга Monero на Android-устройствах. Fbot сканирует Сеть на предмет устройств с открытым портом 5555, используемым службой ADB (Android Debug Bridge, отладочный мост), а затем загружает скрипт через интерфейс ADB. Одна из функций скрипта заключается в удалении com.ufo.miner, а вторая - в загрузке основного модуля Fbot, в который вшиты данные для коммуникации с C&C-сервером. Третья функция отвечает за самоуничтожение. Еще одна особенность ботнета заключается в использовании альтернативной децентрализированной системы доменных имен Emer DNS, затрудняющей отслеживание доменов. По словам экспертов, управляющий сервер использует домен в зоне .lib (musl.lib), которая не зарегистрирована ICANN. В настоящее время неясно, с какой целью операторы ботнета удаляют криптомайнеры и вместо них загружают ПО Fbot. Вполне возможно, таким образом они намереваются избавиться от конкурентов. Emer DNS - децентрализованная система доменных имен на базе блокчейна EmerCoin - платформы, предлагающей услуги по регистрации доменных имен в альтернативных зонах .bazar, .coin, .emc, .lib.
Похожие новости
- 25 Сен, 05:20
В сети Bitcoin Cash появилась опция хранения файлов
Для обеспечения безопасности сервис Bitcoin Files Protocol использует единый идентификатор транзакций. Из информации формируются токены, которые можно использовать не только для хранения данных, но и для передачи другому пользователю сети.
- 14 Сен, 10:40
В сети Ethereum появилась интерактивная блокчейн-карта мира
Пользователи регистрируют точки на карте FOAM, используя криптографический метод под названием доказательство местоположения (Proof-of-Location). За каждую новую точку на карте пользователи получают внутренние токены системы. Кроме того, токены приме...
Cегодня
- 18:46 Zksync представляет управление сообществом с ZK Nation
- 17:22 Минэкономразвития предложило депутатам не запрещать рекламу оборудования для майнинга
- 17:00 Тапать хомяка или уже поздно? Полный обзор токен-кликера Hamster Kombat
- 16:52 Исследователи нашли недостатки в настройках безопасности OKX
- 16:48 В течение 5 лет Россия может стать лидером по хешрейту в добыче Bitcoin
- 16:31 Bitfarms принимает оборонительные меры против поглощения компанией Riot Platforms
- 15:44 Владельцев «умной броши» предупредили об опасности с зарядным чехлом
- 14:15 Хакер вывел из DeFi-протокола UwU Lend криптоактивы на $20 млн
В мире за неделю
-
10 Июн, 15:57+4 BNY Mellon: Семейные офисы выделяют на криптовалюты 5% инвестиционного портфеля
-
10 Июн, 13:00+5 В США судят мошенников, похитивших криптовалюты на $25 млн за 12 секунд
-
10 Июн, 12:31+4 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+9 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома