Во Всемирной сети появился бот, который удаляет программы для скрытого майнинга

CRYPTO SHOCK

Moderator
Команда форума
Арбитраж
24 Апр 2018
1,408
2
38
#1
1463758054135358915.jpg



В сети был обнаружен очень необычный вирус - червь, который получил название Fbot, занимается поиском программы для скрытого майнинга com.ufo.miner на устройствах пользователей, затем удаляет его и самоуничтожается.

Программа была создана на алгоритме работы другого ботнета Mirai, которая обычно используется злоумышленниками для запуска dDos-атак. Однако, в случае с Fbot модуль, который отвечает за атаку, был заменён на инструмент для поиска пользователей, у которых установлена программа для скрытого майнинга.
Стоит отметить, что бот использует децентрализованную систему доменных имён EmerDNS, из-за чего намного тяжелее вычислить личность создателя программы.