Fbot

A Fbot botnet a hírhedt Mirai Botnet újabb változata. A Fbot botnet operátorai általában egy meghatározott ideig csúsztatják tevékenységüket, majd néhány hétig csendben maradnak. Ez valószínűleg a felderítés elkerülésének taktikája. A Fbot botnet IoT (Internet-of-Things) eszközökből áll, amelyek Linux-alapú operációs rendszert futtatnak. Az Fbot botnet által célzott eszközök általában intelligens eszközök és eszközök, útválasztók stb. 2019 februárjában a rosszindulatú programok kutatói megállapították, hogy a Fbot botnetnek sikerült több mint 25 000 DVR / NVR eszközt veszélyeztetnie és elrabolnia a világ minden tájáról.

DDoS támadásokhoz használható

Számos botnetek üzemeltetője úgy dönt, hogy kriptovállalati bányászokat telepít az eltérített eszközökre, amelyeket később olyan kriptovaluták bányászatához használnak, amelyek a gazdagép számítási teljesítményét költenek a tulajdonosok tudása nélkül. Ugyanakkor a botnetek által használt nagyon gyakori és az old school technikája a DDoS (elosztott szolgáltatásmegtagadás) támadások indítása. Az elindított DDoS támadások során használt modulokat a támadók kölcsönvették a hírhedt Mirai Botnet-től . A Fbot botnet operátorai eddig nem használtak fel nagyszabású DDoS támadások során. A célzott IoT eszközök veszélyeztetése érdekében a Fbot botnet operátorok olyan ismert kihasználásokat keresnek, amelyek lehetővé teszik számukra a rendszerek eltérítését. Ezt úgy végezzük, hogy átvizsgáljuk az internetet olyan rendszerek keresésekor, amelyek firmware-jét még nem frissítettük.

Valószínű, hogy a Fbot botnet operátorai automatizálták ezt a folyamatot, ami azt jelenti, hogy a célzott eszközök veszélyeztetésére használt fenyegetés terjedése sokkal gyorsabb, mint amennyire volna, ha manuálisan tennék. Az Fbot botnet által eltérített eszközök valószínűleg nem mutatnak furcsa viselkedést. Ez azt jelenti, hogy a legtöbb felhasználó, akinek az eszközét ez a fenyegetés veszélyeztette, valószínűleg soha nem is veszi észre, hogy mi történt. Azon felhasználók, akik figyelik az adathasználatukat, valószínűleg észreveszik az Fbot botnet tevékenységét, mivel eszközük sokkal nagyobb sávszélességet fog használni, ha DDoS támadásban alkalmazzák.

A kiberbiztonsági kutatók szorosan figyelemmel kísérik a Fbot botnet tevékenységét, és észre vettek érdekes viselkedést. Úgy tűnik, hogy a Fbot botnet üzemeltetői bizonyos nehézségekkel szembesülnek 2020 eleje óta, mivel a C&C (Command & Control) infrastruktúrának számos kérdés merül fel. Ez azonban nem állította meg a Fbot botnet alkotóit, mivel továbbra is sebezhetőbb internetes eszközöket keresnek az elérhetőségük bővítése érdekében. Ha IoT-eszközökkel rendelkezik, feltétlenül frissítse a firmware-t rendszeresen, hogy elkerüljék a Fbot botnet vagy hasonló fenyegetés veszélyét.