Ботнет Fbot и браузер Firefox против скрытого майнинга

botnet-fbot

Киберспециалисты заявили о запуске ботнета Fbot. Он занимается поиском и уничтожением программ для скрытого майнинга. Ботнет является разновидностью Satori, основанном на программе Mirai. Программу часто используют для DDoS-атак. Fbot не имеет модуля для DDoS-атак, вместо него работает функция поиска компьютеров с ПО для майнинга. Программа доставляет много проблем майнерам криптовалюты.

Ботнет Fbot против майнеров криптовалюты

Ботнет изучали специалисты Qihoo 360Netlab. Было установлено, что он ищет программу com.ufo.miner, которая является разновидностью майнера Monero. Он создан специально для устройств на Андроиде.

Если в системе обнаруживается com.ufo.miner, ботнет удаляет ее. Fbot запрограммирован так, чтобы распространяться по сети, сканировать ее, устанавливаться поверх ПО и в итоге  самоуничтожаться. Вместо системы доменных имен ботнет использует EmerDNS. Благодаря этой децентрализованной системе адреса сложнее отслеживать и закрывать.

До сих пор неизвестно, создан ли ботнет Fbot с благими целями или же его придумали для борьбы с конкурентами на рынке.

Недавно выяснилось, что в целях борьбы со скрытым майнингом версии Firefox снабдят специальной защитой.

Firefox анонсировал версии браузера с защитой от скрытого майнинга

Создатели Firefox работают над внедрением блокировок программ, которые осуществляют скрытый майнинг монет.  Компания заявила о том, что нужно усилить борьбу с «вредоносными практиками». Небольшой пакет новых функций уже имеется в бета-версии Firefox Nightly.

Ник Нгуен, один из руководителей Firefox, заявил, что  ключевой целью разработчиков является поиск сторонних программ, которые могут сильно затруднить работу пользователей на устройствах. Данные программы обычно скачиваются с сайтов абсолютно случайно. Далее эти скрипты управляют устройством без ведома владельца.

Нгуен отметил, что сейчас распространяются мошеннические схемы, незаметно собирающие данные о пользователях или препятствующие их работе на ПК. Новые версии Firefox будут препятствовать программам скрытого майнинга и другим вредоносным элементам. Такие функции появятся в релизе Firefox 63.