Condividi questo articolo
BTC
$83,696.18
-
1.13%ETH
$1,587.14
-
2.28%USDT
$0.9999
+
0.00%XRP
$2.0930
-
1.94%BNB
$579.39
-
0.86%SOL
$126.27
-
2.51%USDC
$0.9999
+
0.00%TRX
$0.2504
-
0.70%DOGE
$0.1537
-
3.28%ADA
$0.6088
-
4.37%LEO
$9.3135
-
0.93%LINK
$12.23
-
3.21%AVAX
$19.05
-
5.39%XLM
$0.2357
-
1.84%TON
$2.8526
-
1.33%SHIB
$0.0₄1170
-
2.74%SUI
$2.0882
-
4.93%HBAR
$0.1571
-
4.93%BCH
$319.37
-
1.43%LTC
$75.37
-
2.30%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Nuovo botnet dà la caccia e distrugge il malware per il mining Cripto
Una botnet appena scoperta sta individuando e rimuovendo malware per il crypto-mining, ma il motivo per cui è stata creata è ancora sconosciuto.
I ricercatori di sicurezza hanno scoperto una nuova botnet che, anziché rappresentare una minaccia, sembra cercare e distruggere un tipo di malware per il crypto-mining.
Chiamata Fbot, la botnet è una variante di ONE chiamata Satori, che a sua volta è basata su Mirai, un programma normalmente utilizzato per gli attacchi DDoS. Insolitamente, il modulo DDoS sembra essere stato disattivato e al suo posto Fbot cerca dispositivi infettati da uno specifico malware di crypto-jacking e lo sostituisce nel sistema, afferma il rapporto.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Scoperto dal team diQihoo 360Netlab, la variante cerca un malware denominato com.ufo.miner, una variante del miner Monero basato su Android ADB.Miner.
Distribuendosi tramite la ricerca di dispositivi con una specifica porta aperta, la botnet utilizza quindi uno script per disinstallare com.ufo.miner, se trovato. Fbot è programmato per eseguire la scansione e propagarsi, installarsi sul malware e infine autodistruggersi, affermano i ricercatori.
Un altro aspetto insolito è che il codice della botnet è collegato a un nome di dominio accessibile non tramite un sistema di nomi di dominio (DNS) standard, ma tramite un'alternativa decentralizzata chiamata EmerDNS che rende gli indirizzi più difficili da tracciare e disattivare.
I ricercatori hanno affermato:
"La scelta di Fbot di utilizzare EmerDNS anziché il DNS tradizionale è piuttosto interessante, ha alzato l'asticella per i ricercatori di sicurezza nel trovare e tracciare la botnet (i sistemi di sicurezza falliranno se cercheranno solo nomi DNS tradizionali)."
Non è ancora chiaro se Fbot sia stato creato da qualcuno con buone intenzioni o da un crypto-jacker rivale che cerca di eliminare la concorrenza.
La prevalenza del malware per il mining Cripto è aumentata vertiginosamente nell'ultimo anno, secondo vari team di sicurezza, ed è stata rilevata a livello globale su sistemi di proprietà di imprese E governi, così come gli individui. Inoltre, il precedente strumento di scelta per il crimine criminoso, il ransomware, ha ora preso piedesedile posteriorein mezzo all'ondata.
Infatti, la società di sicurezza informatica Trend MicrosegnalatoA fine agosto, gli attacchi di cryptojacking sono aumentati del 956 percento dalla prima metà del 2017 alla prima metà del 2018.
Tra le iniziative attuali per contrastare la crescente minaccia, Firefoxdisse il 31 agosto che i suoi browser bloccheranno presto automaticamente gli script malware di Cripto mining. Il browser Opera ha lanciato una protezione simileper dispositivi mobili a gennaio.
Un ringraziamento specialeComputer che emette un segnale acustico.
Gatto e predaimmagine tramite Shutterstock
Daniel Palmer
In precedenza ONE dei Collaboratori più longevi di CoinDesk, e ora ONE dei nostri redattori di notizie, Daniel ha scritto oltre 750 storie per il sito. Quando non scrive o non fa editing, gli piace creare ceramiche. Daniel detiene piccole quantità di BTC ed ETH (Vedi: Politiche editoriale).
