Ботнет инфектира компютри, за да премахне крипто малуер

Ботнетите станаха все по-силни през последните няколко години, дори Министерството на вътрешната сигурност на САЩ призна, че не са могли да се справят сами с проблема и се нуждаят от помощ от общността на „белите шапки“.

Ботенет се състои от десетки, стотици или дори хиляди устройства, свързани с интернет, които след това се използват за извършване на изпращането на спам съобщения или за стартиране на DDoS атаки, водещ до срив на онлайн услуги.

Ботнети са заразили милиони компютри миналата година с cryptojacking софтуер, предназначен да фокусира мощта на процесора и да го използва за тайно копаене на криптовалути.

Особено известен ботнет, наречен „Mirai“, известен с прихващане на IoT(интернет на нещата) устройства, за да копае Bitcoin. Докато устройствата за копаене са изключително неефективни поотделно, Mirai е заразил хиляди устройства в кратък период от време, правейки малки печалби за всяко тях. Въпреки че терминът „ботнет“ разбираемо носи отрицателна конотация, един ботнет изглежда, че принуждава пътя си в потребителските компютри, за да ги зарази с антивирусен софтуер.

Изследователската фирма за сигурност Netlab публикува доклад</s tron g>, описващ злонамерения софтуер, наречен „Fbot“, като вариант на легитимен софтуер ADBminer, предназначен за копаене на криптовалути.

Ботнетът прочиства „заразените“ компютри от известния злонамерен софтуер и досега не изглежда да вреди. Ботнетът може дори да е бил проектиран с тази добронамерена цел.

Възможно е обаче да има нещо, което не знаем за софтуер. Това може да е просто първата фаза в по-голям план. Ботнетът евентуално би могъл да изчисти конкурентния крипто малуер, само за да проправи пътя за нова вълна от собствени атаки, като системно елиминира конкуренцията.

Ботнетовете се нуждаят от време, усилия и финансиране, за да функционират, поради което е трудно да се повярва, че анонимен ботнет може да работи с изцяло алтруистични цели.

Независимо от случая, ботнетът е може би първият злонамерен софтуер, който някога е таргетирал огромно количество устройства, за да изтрие друг малуер, без повечето потребители да знаят, и със сигурност си струва да се наблюдава.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.