Ботнет Fbot разыскивает и уничтожает скрытый майнер Monero

Оригинал: https://anycoin.news/2018/09/18/fbot/

Эксперты китайской компании Qihoo 360Netlab обнаружили ботнет Fbot, который ищет и уничтожает другой ботнет – com.ufo.miner, зловредный вариант выявленного в феврале этого года майнера ADB.Miner для добычи Monero на Android‐устройствах. При этом Fbot использует блокчейн‐DNS EmerDNS вместо традиционной системы доменных имен, что усложняет его обнаружение.

Аналитики считают, что Fbot тесно связан с ботнетом Satori, однако видоизменен и вместо DDoS‐атак занимается охотой на вредоносное ПО: сканирует оборудование через открытые порты, устанавливается поверх обнаруженного com.ufo.miner и самоуничтожается.

Читайте далее на anycoin.news →