Fbot
Fbot botnet er en nyere variant af den berygtede Mirai Botnet. Operatørerne af Fbot botnet toppede deres aktivitet i en bestemt periode normalt og går derefter stille i flere uger. Dette er sandsynligvis en taktik for at undgå detektion. Fbot botnet består af IoT (Internet-of-Things) enheder, der kører Linux-baseret OS. De enheder, der er målrettet mod Fbot botnet, har en tendens til at være smarte gadgets og værktøjer, routere osv. I februar 2019 fandt malware-forskere ud, at Fbot botnet har formået at kompromittere og kapre mere end 25.000 DVR / NVR-enheder over hele kloden.
Bruges til DDoS-angreb
Mange operatører af botnets vælger at plante cryptocurrency-minearbejdere på de kaprede enheder, der derefter bruges til minedrift af cryptocurrencies, der bruger computeren af datakraften uden deres ejers viden. Imidlertid er en anden meget almindelig og mere old-school teknik brug af botnets at lancere DDoS (Distribueret-Denial-of-Service) angreb. De moduler, der bruges i DDoS-angrebene, der blev lanceret, er dem, som angriberen har lånt fra det berygtede Mirai Botnet . Indtil videre har operatørerne af Fbot botnet ikke brugt det i nogen større DDoS-angreb. For at kompromittere de målrettede IoT-enheder søger operatørerne af Fbot botnet efter kendte udnyttelser, der ville give dem mulighed for at kapre systemerne. Dette gøres ved at scanne Internettet på søgning efter systemer, hvis firmware ikke er blevet opdateret.
Det er sandsynligt, at operatørerne af Fbot botnet har automatiseret denne proces, hvilket betyder, at udbredelsen af truslen, der bruges til at kompromittere de målrettede enheder, er langt hurtigere, end det ville have været, hvis det blev gjort manuelt. Enheder, der er kapret af Fbot-botnet, viser sandsynligvis ikke nogen underlig opførsel. Dette betyder, at de fleste brugere, hvis enheder er blevet kompromitteret af denne trussel, sandsynligvis aldrig engang er klar over, hvad der er sket. Imidlertid vil brugere, der overvåger deres dataforbrug, sandsynligvis se aktiviteten i Fbot-botnet, da deres enhed vil bruge langt mere båndbredde, hvis det bruges i et DDoS-angreb.
Cybersecurity-forskere følger nøje med på Fbot-botnets aktivitet og har bemærket en interessant opførsel. Det ser ud til, at operatørerne af Fbot botnet muligvis oplever nogle vanskeligheder siden starten af 2020, da deres C&C (Command & Control) infrastruktur ser ud til at have flere problemer. Dette har dog ikke stoppet skaberne af Fbot botnet, da de stadig leder efter mere sårbare IoT-enheder for at udvide deres rækkevidde. Hvis du har IoT-enheder, skal du sørge for at opdatere deres firmware regelmæssigt for at undgå at blive offer for Fbot botnet eller en lignende trussel.
