Fbot

Fbot botnet novija je varijanta zloglasnog Mirai Botneta. Operatori Fbot botneta obično vrše svoju aktivnost određeno postavljeno razdoblje, a zatim tiho prolaze nekoliko tjedana. To je vjerovatno taktika izbjegavanja otkrivanja. Fbot botnet se sastoji od IoT (Internet-of-Things) uređaja koji pokreću Linux-ov OS. Uređaji na koje se nalazi Fbot botnet obično su pametni uređaji i alati, usmjerivači itd. U veljači 2019. istraživači zlonamjernog softvera otkrili su da je Fbot botnet uspio kompromitirati i oteti više od 25 000 DVR / NVR uređaja širom svijeta.

Koristi se za DDoS napade

Mnogi se operatori botneta odlučuju na postavljanje rudara kriptovaluta na otete uređaje koji se zatim koriste za miniranje kriptovaluta koje troše računarsku moć domaćina bez znanja vlasnika. Međutim, još jedna vrlo česta i učestalija tehnika korištenja botneta je pokretanje DDoS (Distributed-Denial-of-Service) napada. Moduli koji se koriste u DDoS napadima pokrenuti su oni koji su ih napadači posudili od zloglasnog Mirai Botneta . Do sada, operatori Fbot botneta nisu ga koristili ni u jednom opsežnom DDoS napadu. Da bi kompromitirali ciljane IoT uređaje, operatori Fbot botneta traže poznate podvige koji bi im omogućili otmicu sustava. To se postiže skeniranjem weba u potrazi za sustavima čiji firmver nije ažuriran.

Vjerojatno su operatori Fbot botneta automatizirali ovaj postupak, što znači da je širenje prijetnje koja se koristi za kompromitiranje ciljanih uređaja daleko brže nego što bi bilo da se to radi ručno. Uređaji koje je oteo Fbot botnet vjerojatno neće pokazati nikakvo čudno ponašanje. To znači da većina korisnika čije uređaje ugrožava ova prijetnja vjerojatno nikada neće shvatiti što se dogodilo. Međutim, korisnici koji prate njihovu upotrebu podataka vjerojatno će uočiti aktivnost Fbot botneta jer će njihov uređaj koristiti daleko veću propusnost ako je upotrijebljen u DDoS napadu.

Istraživači kibernetičke sigurnosti pažljivo prate aktivnost Fbot botneta i primijetili su zanimljivo ponašanje. Čini se da operatori Fbot botneta mogu imati problema s početkom 2020. godine, jer izgleda da njihova infrastruktura za upravljanje i upravljanje (Command & Control) ima nekoliko problema. Međutim, to nije zaustavilo tvorce bobota Fbot jer oni još uvijek traže ranjivije IoT uređaje kako bi proširili svoj domet. Ako imate IoT uređaje, obavezno redovito ažurirajte njihov firmver kako ne biste postali žrtva Fbot botneta ili slične prijetnje.