Fbotas

„Fbot" botnetas yra naujesnis liūdnai pagarsėjusio „Mirai Botnet" variantas. „Fbot" botnet tinklo operatoriai dažniausiai aktyvuoja savo veiklą nustatytą laikotarpį ir po to kelias savaites ramiai eina. Tai greičiausiai taktika, siekiant išvengti aptikimo. „Fbot" botnetą sudaro daiktų interneto (daiktų interneto) įrenginiai, kuriuose veikia „Linux" pagrįsta OS. Įrenginiai, į kuriuos nukreiptas „Fbot" botnetas, paprastai yra išmaniosios programėlės ir įrankiai, maršrutizatoriai ir kt. 2019 m. Vasario mėn. Kenkėjiškų programų tyrėjai nustatė, kad „Fbot" botnetas sugebėjo sukompromituoti ir pagrobti daugiau nei 25 000 DVR / NVR įrenginių visame pasaulyje.

Naudojamas DDoS priepuoliams

Daugelis botnetų operatorių nusprendžia paslėptus valiutos šachtininkus sodinti užgrobtuose įrenginiuose, kurie vėliau naudojami kriptovaliutoms išgauti, išleidžiant kompiuterio galią be savininkų žinios. Tačiau kitas labai paplitęs ir labiau senosios mokyklos metodas, naudojamas robotų tinkluose, yra DDoS (paskirstyto paslaugų atsisakymo) atakų paleidimas. Pradėtuose DDoS išpuoliuose naudojami moduliai, kuriuos užpuolikai pasiskolino iš garsaus Mirai Botnet . Iki šiol „Fbot" botnet operatoriai jo nenaudojo jokiose didelio masto DDoS atakose. Siekdami pakenkti tiksliniams internetiniams įrenginiams, „Fbot" botnet operatoriai ieško žinomų išnaudojimų, kurie leistų jiems užgrobti sistemas. Tai atliekama skenuojant žiniatinklį ieškant sistemų, kurių programinė įranga nebuvo atnaujinta.

Tikėtina, kad „Fbot" robotinio tinklo operatoriai šį procesą automatizavo, o tai reiškia, kad grėsmė, naudojama kompromituoti tikslinius įrenginius, sklinda daug greičiau nei būtų buvę, jei tai būtų daroma rankiniu būdu. „Fbot" internetinio tinklo užgrobti įrenginiai greičiausiai neparodys keisto elgesio. Tai reiškia, kad dauguma vartotojų, kurių įrenginiams kilo ši grėsmė, greičiausiai niekada net nesuvokia, kas nutiko. Tačiau vartotojai, stebintys savo duomenų naudojimą, greičiausiai pastebės „Fbot" botnetą, nes jų įrenginys naudos daug didesnį pralaidumą, jei jis bus naudojamas DDoS atakoje.

Kibernetinio saugumo tyrinėtojai atidžiai stebi „Fbot" roboto tinklo veiklą ir pastebėjo įdomų elgesį. Atrodo, kad „Fbot" botnet tinklo operatoriams nuo 2020 m. Pradžios gali kilti tam tikrų sunkumų, nes jų C&C („Command & Control") infrastruktūra, atrodo, turi keletą problemų. Tačiau tai nesustabdė „Fbot" botnetų kūrėjų, nes jie vis dar ieško labiau pažeidžiamų IoT įrenginių, kad galėtų išplėsti savo pasiekiamumą. Jei turite „IoT" įrenginių, būtinai reguliariai atnaujinkite jų programinę-aparatinę įrangą, kad išvengtumėte „Fbot" roboto tinklo ar panašios grėsmės.