Fbot
O botnet Fbot é uma variante mais recente do infame Mirai Botnet. Os operadores o botnet do Fbot normalmente aumentam asua atividade por um período determinado e depois ficam quietos por várias semanas. Essa é provavelmente uma tática para evitar a detecção. O botnet Fbot é composto por dispositivos de IoT (Internet das Coisas) que executam sistemas operacionais baseados no Linux. Os dispositivos visados pelo botnet Fbot tendem a ser dispositivos e ferramentas inteligentes, roteadores, etc. Em fevereiro de 2019, os pesquisadores de malware descobriram que o botnet Fbot conseguiu comprometer e seqüestrar mais de 25.000 dispositivos DVR/NVR em todo o mundo.
Usado para Ataques de DDoS
Muitos operadores de botnets optam por plantar mineradores de criptomoeda nos dispositivos seqüestrados que são então usados para minerar criptomoedas, gastando o poder de computação do host sem o conhecimento de seus proprietários. No entanto, outra técnica muito comum e mais antiga usada pelos botnets é lançar ataques de DDoS (Distributed-Denial of Service). Os módulos usados nos ataques de DDoS lançados são aqueles que os atacantes pegaram emprestado do notório Mirai Botnet. Até o momento, os operadores do botnet Fbot não o utilizaram em nenhum ataque de DDoS em larga escala. Para comprometer os dispositivos IoT visados, os operadores do botnet Fbot pesquisam explorações conhecidas que permitiriam sequestrar os sistemas. Isso é feito varrendo a Web em busca de sistemas cujo firmware não foi atualizado.
É provável que os operadores do botnet Fbot tenham automatizado esse processo, o que significa que a propagação da ameaça usada para comprometer os dispositivos visados é muito mais rápida do que seria se fosse feita manualmente. Os dispositivos seqüestrados pela rede de bots Fbot provavelmente não exibirão nenhum comportamento estranho. Isso significa que a maioria dos usuários cujos dispositivos foram comprometidos por essa ameaça provavelmente nunca percebem o que aconteceu. No entanto, é provável que os usuários que monitoram o uso de dados detectem a atividade do botnet Fbot, pois o dispositivo usará muito mais largura de banda se for empregado em um ataque DDoS.
Os pesquisadores de segurança cibernética estão de olho na atividade do botnet Fbot e observaram algum comportamento interessante. Parece que os operadores do botnet Fbot podem estar enfrentando algumas dificuldades desde o início de 2020, pois sua infraestrutura de C&C (Comando e Controle) parece ter vários problemas. No entanto, isso não atrapalhou os criadores do botnet Fbot, pois eles continuam procurando dispositivos IoT mais vulneráveis para expandir o seu alcance. Se você possui dispositivos IoT, atualize o firmware regularmente para evitar ser vítima do botnet Fbot ou de uma ameaça semelhante.
