Fbot

Fbot botnet je novější variantou nechvalně známé Mirai Botnet. Operátoři botnetu Fbot vrcholí svou aktivitu obvykle po stanovenou dobu a poté několik týdnů ztichnou. Toto je pravděpodobně taktika, aby se zabránilo detekci. Botnet Fbot se skládá ze zařízení IoT (Internet-of-Things), na nichž je spuštěn operační systém Linux. Zařízení, na která se zaměřuje botnet Fbot, mají tendenci být inteligentní gadgety a nástroje, směrovače atd. V únoru 2019 badatelé malwaru zjistili, že botnet Fbot dokázal ohrozit a unesl více než 25 000 zařízení DVR / NVR po celém světě.

Používá se pro útoky DDoS

Mnoho provozovatelů botnetů se rozhodlo vysadit kryptoměniče na únosná zařízení, která se pak používají k těžbě kryptoměn, která utrácí výpočetní sílu hostitele bez vědomí svých vlastníků. Další velmi běžnou a běžnější technikou používání botnetů je spuštění útoků DDoS (Distributed-Denial-of-Service). Moduly používané při zahájených útocích DDoS jsou ty, které si útočníci půjčili od notoricky známé Mirai Botnet . Operátoři botnetu Fbot ho dosud nevyužili v žádných rozsáhlých DDoS útokech. Pro ohrožení cílených zařízení IoT hledají operátoři botnetu Fbot známé exploity, které by jim umožnily unést systémy. To se provádí skenováním webu při hledání systémů, jejichž firmware nebyl aktualizován.

Je pravděpodobné, že operátoři botnetu Fbot tento proces automatizovali, což znamená, že šíření hrozby, která se používá ke kompromitaci cílených zařízení, je mnohem rychlejší, než by bylo, pokud by bylo provedeno ručně. Zařízení unesená botnetem Fbot pravděpodobně nevykazují žádné zvláštní chování. To znamená, že většina uživatelů, jejichž zařízení byla touto hrozbou ohrožena, si pravděpodobně nikdy neuvědomí, co se stalo. Uživatelé, kteří sledují využití svých dat, však pravděpodobně uvidí aktivitu botnetu Fbot, protože jejich zařízení bude využívat mnohem větší šířku pásma, pokud je použito při útoku DDoS.

Výzkumníci v oblasti kybernetické bezpečnosti pečlivě sledují aktivitu botnetu Fbot a zaznamenali zajímavé chování. Zdá se, že provozovatelé botnetu Fbot mohou mít od začátku roku 2020 nějaké potíže, protože jejich infrastruktura C&C (Command & Control) má zřejmě několik problémů. To však nezastavilo tvůrce botnetu Fbot, protože stále hledají zranitelnější zařízení IoT pro rozšíření jejich dosahu. Pokud máte zařízení IoT, pravidelně aktualizujte jejich firmware, abyste se nestali obětí botnetu Fbot nebo podobné hrozby.

Trendy

Nejvíce shlédnuto

Načítání...