Una nueva botnet detecta y destruye malware de minería de Cripto

Investigadores de seguridad han descubierto una nueva botnet que, en lugar de representar una amenaza, parece estar buscando y destruyendo un tipo de malware de minería de criptomonedas.

La botnet, denominada Fbot, es una variante de ONE , que a su vez se basa en Mirai, un programa utilizado habitualmente para ataques DDoS. Inusualmente, el módulo DDoS parece haber sido desactivado y, en su lugar, Fbot busca dispositivos infectados con un malware específico de criptojacking y lo reemplaza en el sistema, según el informe.

Descubierto por el equipo deQihoo 360NetlabLa variante busca una forma de malware denominada com.ufo.miner, una variante del minero de Monero basado en Android ADB.Miner.

La botnet se distribuye buscando dispositivos con un puerto abierto específico y luego usa un script para desinstalar com.ufo.miner, si lo encuentra. Fbot está programado para escanear y propagarse, instalarse sobre el malware y finalmente autodestruirse, dicen los investigadores.

También de manera inusual, el código de botnet está vinculado a un nombre de dominio accesible, no a través de un sistema de nombres de dominio (DNS) estándar, sino a una alternativa descentralizada llamada EmerDNS que hace que las direcciones sean más difíciles de rastrear y cerrar.

Los investigadores dijeron:

"La decisión de Fbot de usar EmerDNS en lugar del DNS tradicional es bastante interesante; elevó el estándar para que los investigadores de seguridad encuentren y rastreen la botnet (los sistemas de seguridad fallarán si solo buscan nombres DNS tradicionales)".

Todavía no está claro si Fbot fue creado por alguien con buenas intenciones o por un crypto-jacker rival que busca eliminar a la competencia.

La prevalencia del malware de minería de Cripto se ha disparado en el último año, según varios equipos de seguridad, y se ha encontrado a nivel mundial en sistemas propiedad de empresas y gobiernos, así como a individuos. Además, la herramienta predilecta del cibercrimen, el ransomware, ahora ha cobrado protagonismo.asiento traseroen medio de la oleada.

De hecho, la empresa de seguridad informática Trend MicroreportadoA finales de agosto, los ataques de criptojacking aumentaron un 956 por ciento desde la primera mitad de 2017 hasta la primera mitad de 2018.

Entre las iniciativas actuales para contrarrestar la creciente amenaza, Firefoxdicho El 31 de agosto, sus navegadores pronto bloquearán automáticamente los scripts de malware de minería de Cripto . El navegador Opera... lanzó una protección similarpara dispositivos móviles en enero.

Punta de sombreroComputadora que suena.

Gato y presaimagen vía Shutterstock