Share this article
BTC
$84,776.77
+
1.17%ETH
$1,597.91
+
1.27%USDT
$0.9997
-
0.02%XRP
$2.1144
+
1.76%BNB
$586.80
+
0.92%SOL
$134.04
+
6.92%USDC
$0.9999
-
0.01%TRX
$0.2473
-
2.43%DOGE
$0.1569
+
2.53%ADA
$0.6213
+
2.74%LEO
$9.4614
+
1.00%LINK
$12.51
+
3.07%AVAX
$19.32
+
2.61%TON
$2.9576
+
3.50%XLM
$0.2389
+
1.49%SHIB
$0.0₄1191
+
1.97%SUI
$2.1155
+
2.33%HBAR
$0.1598
+
1.95%BCH
$333.67
+
5.03%LTC
$75.47
+
1.84%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Novo botnet caça e destrói malware de mineração de Cripto
Uma botnet recém-descoberta está procurando e removendo malware de criptomineração, mas o motivo de sua criação ainda é desconhecido.
Pesquisadores de segurança descobriram uma nova botnet que, em vez de representar uma ameaça, parece estar procurando e destruindo um tipo de malware de criptomineração.
Chamado de Fbot, o botnet é uma variante de um chamado Satori, que por sua vez é baseado no Mirai – um programa normalmente usado para ataques DDoS. Excepcionalmente, o módulo DDoS parece ter sido desativado e, em vez disso, o Fbot procura dispositivos infectados com um malware crypto-jacking específico e o substitui no sistema, diz o relatório.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Descoberto pela equipe daQihoo 360Netlab, a variante busca uma forma de malware chamada com.ufo.miner – uma variante do minerador Monero baseado em Android ADB.Miner.
Distribuindo-se por meio da busca por dispositivos com uma porta aberta específica, o botnet usa um script para desinstalar o com.ufo.miner, se encontrado. O fbot é programado para escanear e propagar, instalar-se sobre o malware e, finalmente, autodestruir-se, dizem os pesquisadores.
Também incomumente, o código do botnet está vinculado a um nome de domínio acessível não por meio de um sistema de nomes de domínio (DNS) padrão, mas por uma alternativa descentralizada chamada EmerDNS, que torna os endereços mais difíceis de rastrear e desativar.
Os pesquisadores disseram:
"A escolha do Fbot usando o EmerDNS em vez do DNS tradicional é bem interessante, pois elevou o nível de exigência para pesquisadores de segurança encontrarem e rastrearem a botnet (os sistemas de segurança falharão se procurarem apenas por nomes DNS tradicionais)."
Ainda não está claro se o Fbot foi criado por alguém com boas intenções ou por um sequestrador de criptomoedas rival que busca eliminar a concorrência.
A prevalência de malware de mineração de Cripto aumentou no ano passado, de acordo com várias equipes de segurança, e foi encontrado globalmente em sistemas de propriedade de empresas e governos, bem como indivíduos. Além disso, a ferramenta de escolha anterior do crime cibernético, o ransomware, agora assumiu umbanco de trásem meio à onda.
Na verdade, a empresa de segurança de TI Trend Microrelatadono final de agosto, os ataques de crypto-jacking aumentaram 956% do primeiro semestre de 2017 para o primeiro semestre de 2018.
Entre as iniciativas atuais para combater a ameaça crescente, o Firefoxdisse em 31 de agosto que seus navegadores bloquearão em breve scripts de malware de mineração de Cripto . O navegador Opera lançou proteção semelhantepara dispositivos móveis em janeiro.
Dica de chapéuComputador bipando.
Gato e presaimagem via Shutterstock
Daniel Palmer
Anteriormente um dos Colaboradores mais antigos do CoinDesk, e agora um dos nossos editores de notícias, Daniel é autor de mais de 750 histórias para o site. Quando não está escrevendo ou editando, ele gosta de fazer cerâmica. Daniel possui pequenas quantidades de BTC e ETH (Veja: Política Editorial).
