Fbot

La botnet Fbot è una variante più recente della famigerata botnet Mirai. Gli operatori della botnet Fbot raggiungono il picco della loro attività di solito per un determinato periodo e poi restano in silenzio per diverse settimane. Questa è probabilmente una tattica per evitare il rilevamento. La botnet Fbot è composta da dispositivi IoT (Internet-of-Things) con sistema operativo basato su Linux. I dispositivi targetizzati dalla botnet Fbot tendono ad essere gadget e strumenti intelligenti, router, ecc. Nel febbraio 2019, i ricercatori di malware hanno scoperto che la botnet Fbot è riuscita a compromettere e dirottare oltre 25.000 dispositivi DVR / NVR in tutto il mondo.

Utilizzato per attacchi DDoS

Molti operatori di botnet scelgono di impiantare minatori di criptovaluta sui dispositivi dirottati che vengono quindi utilizzati per estrarre criptovalute spendendo la potenza di calcolo dell'host a insaputa dei loro proprietari. Tuttavia, un altro uso molto comune e più vecchio della tecnica delle botnet è di lanciare attacchi DDoS (Distributed-Denial-of-Service). I moduli utilizzati negli attacchi DDoS lanciati sono quelli che gli aggressori hanno preso in prestito dal famigerato Botnet Mirai . Finora, gli operatori della botnet Fbot non l'hanno utilizzata in nessun attacco DDoS su larga scala. Per compromettere i dispositivi IoT mirati, gli operatori della botnet Fbot cercano exploit noti che consentirebbero loro di dirottare i sistemi. Questo viene fatto scansionando il Web alla ricerca di sistemi il cui firmware non è stato aggiornato.

È probabile che gli operatori della botnet Fbot abbiano automatizzato questo processo, il che significa che la propagazione della minaccia utilizzata per compromettere i dispositivi target è molto più veloce di quanto sarebbe stata se fosse stata eseguita manualmente. È improbabile che i dispositivi dirottati dalla botnet Fbot mostrino comportamenti strani. Ciò significa che la maggior parte degli utenti i cui dispositivi sono stati compromessi da questa minaccia probabilmente non si rendono nemmeno conto di ciò che è successo. Tuttavia, è probabile che gli utenti che monitorano il loro utilizzo dei dati individuino l'attività della botnet Fbot poiché il loro dispositivo utilizzerà molta più larghezza di banda se viene impiegato in un attacco DDoS.

I ricercatori di cybersecurity stanno tenendo d'occhio l'attività della botnet Fbot e hanno notato alcuni comportamenti interessanti. Sembrerebbe che gli operatori della botnet Fbot potrebbero avere delle difficoltà dall'inizio del 2020, poiché la loro infrastruttura C&C (Command & Control) sembra avere diversi problemi. Tuttavia, ciò non ha fermato i creatori della botnet Fbot poiché stanno ancora cercando dispositivi IoT più vulnerabili per espandere la loro portata. Se disponi di dispositivi IoT, assicurati di aggiornare regolarmente il loro firmware per evitare di cadere vittima della botnet Fbot o di una minaccia simile.