Compania de securitate NetLab a anunțat că a descoperit un nou botnet care aparent luptă împotriva fenomenului de cryptojacking.
Botnets au devenit din ce în ce mai puternice în ultimii ani. S-a ajuns la stadiul în care Departamentul pentru Securitate Internă al SUA (Homeland Security) a recunoscut că nu poate face față problemei. Astfel a cerut ajutorul comunității cripto.
Botnets sunt alcătuite din zeci, sute sau chiar mii de dispozitive conectate la internet. Acestea sunt apoi utilizate pentru a trimite mesaje spam în masă sau pentru a lansa atacuri distribuite de Denial-of-Service (DDoS), prăbușind serviciile online.
În ultimii ani, botnets au infectat milioane de calculatoare cu software-uri de cryptojacking concepute pentru a utiliza puterea CPU în minarea de criptomonede.
Un botnet deosebit de notoriu
numit „Mirai” a deturnat de exemplu dispozitivele IoT către minarea de Bitcoin. Deși acestea sunt extrem de ineficiente în mod individual, Mirai este un malware deosebit de virulent. A infectat mii de dispozitive într-un timp scurt pentru a profita de puterea lor de procesare.
Așadar, termenul botnet are în mod evident o conotație negativă, însă aparent există și un efect pozitiv pe care îl pot avea.
NetLab a anunțat că a identificat botnet-ul ”Fbot”, bazat pe software-ul ADBminer de minare cripto. Spre deosebire de versiunile malițioase, acest botnet pare că infectează dispozitive și elimină software-ul de minare.
„Există 3 aspecte interesante despre acest nou botnet:
În primul rând, până acum singurul scop al acestui botnet pare să fie doar de a înlătura un alt bot com.ufo.miner.
În al doilea rând, botul nu utilizează DNS tradițional pentru a comunica cu C2, ci utilizează DNS blockchain pentru a rezolva numele non-stand C2 musl.lib.
În al treilea rând, acest bot pare să aibă legături puternice cu botnetul original satori.”
au explicat specialiștii de la Netlab.
Botnetul curăță computerele „infectate” de malware și, până în prezent, nu pare să lase nimic în urmă. Acest aspect i-a determinat pe specialiști să creadă a fost proiectat strict în acest scop. Asta cu toate că un astfel de sistem are nevoie de timp, efort și finanțare pentru a funcționa.
Scepticii consideră că este posibil ca botnetul să aibă un scop ascuns. Un exemplu ar putea fi eliminarea concurenței înainte de a lansa propriul atac de cryptojacking.
Indiferent de motivația din spatele Fbot, s-a demonstrat o metodă eficientă de reducere a fenomenului de cryptojacking. Ilustrează elocvent principiul ”cui pe cui se scoate”.