Fbot

Ботнет Fbot является более поздней версией печально известного ботнета Mirai. Операторы ботнета Fbot обычно достигают максимальной активности в течение заданного периода времени, а затем замолкают на несколько недель. Это, вероятно, тактика, чтобы избежать обнаружения. Ботнет Fbot состоит из устройств Интернета вещей, работающих под управлением ОС Linux. Устройства, предназначенные для ботнета Fbot, - это интеллектуальные гаджеты и инструменты, маршрутизаторы и т. Д. В феврале 2019 года исследователи вредоносных программ обнаружили, что ботнету Fbot удалось взломать и похитить более 25 000 DVR / NVR устройств по всему миру.

Используется для DDoS-атак

Многие операторы ботнетов предпочитают устанавливать майнеры криптовалюты на угнанные устройства, которые затем используются для майнинга криптовалют, тратя вычислительные мощности хоста без ведома их владельцев. Тем не менее, другой очень распространенной и более старой техникой, используемой ботнетами, является запуск атак DDoS (распределенный отказ в обслуживании). Модули, использованные в запущенных DDoS-атаках, были заимствованы злоумышленниками из пресловутого бот-сети Mirai . До сих пор операторы ботнета Fbot не использовали его ни в каких масштабных DDoS-атаках. Чтобы скомпрометировать целевые устройства IoT, операторы ботнета Fbot ищут известные эксплойты, которые позволят им взломать системы. Это делается путем сканирования Интернета в поисках систем, прошивка которых не была обновлена.

Вполне вероятно, что операторы ботнета Fbot автоматизировали этот процесс, что означает, что распространение угрозы, которая используется для взлома целевых устройств, происходит намного быстрее, чем это было бы, если бы это было сделано вручную. Устройства, захваченные ботнетом Fbot, вряд ли будут вести себя странно. Это означает, что большинство пользователей, чьи устройства были скомпрометированы этой угрозой, вероятно, никогда даже не поймут, что произошло. Тем не менее, пользователи, которые следят за использованием своих данных, могут обнаружить активность ботнета Fbot, поскольку их устройство будет использовать гораздо большую пропускную способность, если оно используется для атаки DDoS.

Исследователи кибербезопасности пристально следят за деятельностью ботнета Fbot и заметили несколько интересных действий. Похоже, что операторы ботнета Fbot могут испытывать некоторые трудности с начала 2020 года, поскольку их инфраструктура C & C (Command & Control), похоже, имеет несколько проблем. Однако это не остановило создателей ботнета Fbot, поскольку они все еще ищут более уязвимые устройства IoT для расширения своей досягаемости. Если у вас есть устройства IoT, убедитесь, что вы регулярно обновляете их прошивку, чтобы не стать жертвой ботнета Fbot или подобной угрозы.