Fbot

Το botnet Fbot είναι μια πιο πρόσφατη παραλλαγή του περίφημου Mirai Botnet. Οι χειριστές του botnet Fbot αιχμαλωτίζουν τη δραστηριότητά τους για μια καθορισμένη περίοδο συνήθως και στη συνέχεια να ηρεμούν για αρκετές εβδομάδες. Αυτό είναι πιθανώς μια τακτική για να αποφύγετε την ανίχνευση. Το botnet Fbot αποτελείται από συσκευές IoT (Internet-of-Things) που λειτουργούν με λειτουργικό σύστημα Linux. Οι συσκευές που στοχεύουν το botnet Fbot τείνουν να είναι έξυπνα gadgets και εργαλεία, δρομολογητές κλπ. Τον Φεβρουάριο του 2019, οι ερευνητές κακόβουλου λογισμικού διαπίστωσαν ότι το botnet Fbot κατάφερε να συμβιβαστεί και να πειραματιστεί περισσότερες από 25.000 συσκευές DVR / NVR σε όλο τον κόσμο.

Χρησιμοποιείται για επιθέσεις DDoS

Πολλοί φορείς εκμετάλλευσης botnets επιλέγουν να εγκαταστήσουν τους ανθρακωρύχους κρυπτοσυχνοτήτων στις πειρατικές συσκευές οι οποίες στη συνέχεια χρησιμοποιούνται για την εξόρυξη cryptocurrencies που ξοδεύουν την υπολογιστική ισχύ του οικοδεσπότη χωρίς τη γνώση των ιδιοκτητών τους. Ωστόσο, μια άλλη πολύ συνηθισμένη και πιο παλιά σχολική τεχνική που χρησιμοποιούν τα botnets είναι η εκτόξευση DDoS (Distributed-Denial-of-Service) επιθέσεων. Οι ενότητες που χρησιμοποιούνται στις επιθέσεις DDoS που ξεκίνησαν είναι εκείνες που οι επιτιθέμενοι έχουν δανειστεί από το περίφημο Mirai Botnet . Μέχρι στιγμής, οι χειριστές του botnet Fbot δεν το χρησιμοποίησαν σε οποιαδήποτε μεγάλη DDoS επιθέσεις. Για να θέσουν σε κίνδυνο τις στοχευμένες συσκευές IoT, οι χειριστές του botnet Fbot αναζητούν γνωστά εκμεταλλεύματα που θα τους επέτρεπαν να καταλάβουν τα συστήματα. Αυτό γίνεται με τη σάρωση του Web σε αναζήτηση συστημάτων των οποίων το υλικολογισμικό δεν έχει ενημερωθεί.

Είναι πιθανόν οι χειριστές του botnet Fbot να αυτοματοποιήσουν αυτήν τη διαδικασία, πράγμα που σημαίνει ότι η διάδοση της απειλής που χρησιμοποιείται για να υπονομεύσει τις στοχευμένες συσκευές είναι πολύ πιο γρήγορη από ό, τι θα ήταν αν γίνει χειροκίνητα. Οι συσκευές που έχουν καταστρατηγηθεί από το botnet Fbot δεν είναι πιθανό να εμφανίσουν κάποια παράξενη συμπεριφορά. Αυτό σημαίνει ότι οι περισσότεροι χρήστες των οποίων οι συσκευές έχουν παραβιαστεί από αυτήν την απειλή είναι πιθανό να μην συνειδητοποιήσουν ποτέ τι συνέβη. Ωστόσο, οι χρήστες που παρακολουθούν τη χρήση των δεδομένων τους είναι πιθανό να εντοπίσουν τη δραστηριότητα του botnet Fbot καθώς η συσκευή τους θα χρησιμοποιεί πολύ μεγαλύτερο εύρος ζώνης εάν χρησιμοποιείται σε επίθεση DDoS.

Οι ερευνητές της Cybersecurity παρακολουθούν προσεκτικά τη δραστηριότητα του botnet Fbot και έχουν παρατηρήσει κάποια ενδιαφέρουσα συμπεριφορά. Φαίνεται ότι οι φορείς εκμετάλλευσης του botnet Fbot μπορεί να αντιμετωπίζουν κάποιες δυσκολίες από την αρχή του 2020, καθώς η υποδομή C & C (Command & Control) φαίνεται να έχει αρκετά προβλήματα. Ωστόσο, αυτό δεν έχει σταματήσει τους δημιουργούς του botnet Fbot καθώς εξακολουθούν να αναζητούν πιο ευάλωτες συσκευές IoT για να επεκτείνουν την εμβέλειά τους. Αν έχετε συσκευές IoT, σιγουρευτείτε ότι ενημερώνετε τακτικά το firmware τους για να αποφύγετε να πέσετε θύμα του botnet Fbot ή παρόμοιας απειλής.