Fbot

Botnet Fbot to nowszy wariant niesławnego botnetu Mirai. Operatorzy botnetu Fbot zwykle osiągają szczyt aktywności przez określony czas, a następnie milczą przez kilka tygodni. Jest to prawdopodobnie taktyka pozwalająca uniknąć wykrycia. Botnet Fbot składa się z urządzeń IoT (Internet-of-Things) z systemem operacyjnym Linux. Urządzenia będące celem botnetu Fbot to inteligentne gadżety i narzędzia, routery itp. W lutym 2019 r. Badacze szkodliwego oprogramowania odkryli, że botnet Fbot zdołał złamać i przejąć kontrolę nad ponad 25 000 urządzeń DVR / NVR na całym świecie.

Używany do ataków DDoS

Wielu operatorów botnetów decyduje się na zakładanie kopaczy kryptowalut na przechwyconych urządzeniach, które są następnie wykorzystywane do wydobywania kryptowalut wykorzystujących moc obliczeniową hosta bez wiedzy ich właścicieli. Jednak innym bardzo popularnym i bardziej oldschoolowym sposobem wykorzystywanym przez botnety jest przeprowadzanie ataków DDoS (Distributed-Denial-of-Service). Moduły użyte w uruchomionych atakach DDoS to te, które atakujący pożyczyli od znanego botnetu Mirai . Do tej pory operatorzy botnetu Fbot nie wykorzystywali go w żadnych atakach DDoS na dużą skalę. Aby skompromitować ukierunkowane urządzenia IoT, operatorzy botnetu Fbot wyszukują znane exploity, które pozwoliłyby im na przejęcie systemów. Odbywa się to poprzez skanowanie sieci w poszukiwaniu systemów, których oprogramowanie nie zostało zaktualizowane.

Jest prawdopodobne, że operatorzy botnetu Fbot zautomatyzowali ten proces, co oznacza, że rozprzestrzenianie się zagrożenia wykorzystywanego w celu naruszenia bezpieczeństwa atakowanych urządzeń jest znacznie szybsze niż byłoby to zrobione ręcznie. Urządzenia przejęte przez botnet Fbot prawdopodobnie nie będą wykazywać żadnych dziwnych zachowań. Oznacza to, że większość użytkowników, których urządzenia zostały zagrożone przez to zagrożenie, prawdopodobnie nigdy nawet nie zda sobie sprawy z tego, co się stało. Jednak użytkownicy, którzy monitorują wykorzystanie danych, prawdopodobnie zauważą aktywność botnetu Fbot, ponieważ ich urządzenie będzie wykorzystywać znacznie większą przepustowość, jeśli zostanie użyte w ataku DDoS.

Badacze cyberbezpieczeństwa bacznie obserwują aktywność botnetu Fbot i zauważyli ciekawe zachowanie. Wydaje się, że operatorzy botnetu Fbot mogą mieć pewne trudności od początku 2020 r., Ponieważ wydaje się, że w ich infrastrukturze C&C (Command & Control) występuje kilka problemów. Nie powstrzymało to jednak twórców botnetu Fbot, ponieważ wciąż szukają bardziej wrażliwych urządzeń IoT, aby zwiększyć swój zasięg. Jeśli masz urządzenia IoT, pamiętaj o regularnym aktualizowaniu ich oprogramowania układowego, aby uniknąć stania się ofiarą botnetu Fbot lub podobnego zagrożenia.