Fbot

Botneti Fbot është një variant më i fundit i famëkeqit Mirai Botnet. Operatorët e Fbot botnet kryejnë aktivitetin e tyre për një periudhë të caktuar zakonisht dhe më pas heshtin për disa javë. Kjo ka të ngjarë një taktikë për të shmangur zbulimin. Botneti Fbot përbëhet nga pajisje IoT (Internet-of-Things) që funksionojnë me bazë Linux. Pajisjet e synuara nga botneti Fbot kanë tendencë të jenë vegla dhe mjete të mençura, ruterë, etj Në shkurt 2019, studiuesit e malware zbuluan se botnet Fbot ka arritur të kompromentojë dhe rrëmbejë më shumë se 25,000 pajisje DVR / NVR në mbarë globin.

Përdoret për sulmet DDoS

Shumë operatorë të botneteve vendosin të mbjellin minatorë të kriptocurrency në pajisjet e rrëmbyera që më pas përdoren për minierat e cryptocurrency duke shpenzuar fuqinë informatike të hostit pa dijeninë e pronarëve të tyre. Sidoqoftë, një tjetër teknikë shumë e zakonshme dhe më e përdorur nga shkolla e vjetër nga botnets është të nisë sulmet DDoS (Shpërndarë-Mohim-e-Shërbimit). Modulet e përdorura në sulmet e DDoS të nisura janë ato që sulmuesit i kanë huazuar nga famëkeqi Mirai Botnet . Deri më tani, operatorët e Fbot botnet nuk e kanë shfrytëzuar atë në ndonjë sulm të shkallëve të mëdha DDoS. Për të kompromentuar pajisjet e synuara të IoT, operatorët e botnetit Fbot kërkojnë shfrytëzime të njohura që do t'u lejonin atyre të rrëmbejnë sistemet. Kjo është bërë duke skanuar Uebin në kërkim të sistemeve firmware i të cilit nuk është azhurnuar.

Ka të ngjarë që operatorët e Fbot botnet e kanë automatizuar këtë proces, që do të thotë se përhapja e kërcënimit që përdoret për të kompromentuar pajisjet e synuara është shumë më shpejt sesa do të ishte nëse do të ishte bërë me dorë. Pajisjet e rrëmbyera nga botnet Fbot nuk ka të ngjarë të shfaqin ndonjë sjellje të çuditshme. Kjo do të thotë se shumica e përdoruesve, pajisjet e të cilëve janë komprometuar nga ky kërcënim nuk ka gjasa të kuptojnë kurrë se çfarë ka ndodhur. Sidoqoftë, përdoruesit që monitorojnë përdorimin e të dhënave të tyre ka të ngjarë të vërejnë aktivitetin e botnetit Fbot pasi pajisja e tyre do të përdorë shumë më shumë gjerësi bande nëse është e punësuar në një sulm DDoS.

Studiuesit e sigurisë në internet po vëzhgojnë me vëmendje veprimtarinë e botnet Fbot dhe kanë vërejtur një sjellje interesante. Duket se operatorët e botnetit Fbot mund të jenë duke përjetuar disa vështirësi që nga fillimi i vitit 2020, pasi infrastruktura e tyre C&C (Command & Control) duket se ka disa çështje. Sidoqoftë, kjo nuk i ka ndaluar krijuesit e botnetit Fbot pasi ata janë ende në kërkim të pajisjeve më të rrezikuara IoT për të zgjeruar mundësitë e tyre. Nëse keni pajisje IoT, sigurohuni që rregulloni firmware-in e tyre rregullisht për të shmangur rënien viktimë të botnet Fbot ose një kërcënim të ngjashëm.

Në trend

Më e shikuara

Po ngarkohet...