Fbot
Fbot botnet är en nyare variant av den ökända Mirai Botnet. Operatörerna av Fbot botnet toppar sin aktivitet under en viss period vanligtvis och går sedan tyst i flera veckor. Detta är troligtvis en taktik för att undvika upptäckt. Fbot botnet består av IoT (Internet-of-Things) enheter som kör Linux-baserade operativsystem. De enheter som Fbot botnet riktar sig tenderar att vara smarta prylar och verktyg, routrar etc. I februari 2019 fann malwareforskare att Fbot botnet har lyckats kompromissa med och kapa mer än 25 000 DVR / NVR-enheter över hela världen.
Används för DDoS-attacker
Många operatörer av botnät väljer att plantera cryptocurrency gruvarbetare på de kapade enheterna som sedan används för gruvdrift cryptocurrencies som spenderar värdens datakraft utan deras ägares kunskap. Men en annan mycket vanlig och mer gammal skolan teknik användning av botnets är att starta DDoS (Distribuerad-Denial-of-Service) attacker. Modulerna som används i DDoS-attackerna som lanseras är sådana som angriparna har lånat från den beryktade Mirai Botnet . Hittills har operatörerna av Fbot botnet inte använt det i några storskaliga DDoS-attacker. För att kompromissa med de riktade IoT-enheterna söker operatörerna av Fbot botnet efter kända exploater som skulle göra det möjligt för dem att kapa systemen. Detta görs genom att skanna webben på jakt efter system vars firmware inte har uppdaterats.
Det är troligt att operatörerna av Fbot botnet har automatiserat den här processen, vilket innebär att spridningen av hotet som används för att kompromissa med de riktade enheterna är mycket snabbare än det skulle ha gjort om det gjordes manuellt. Enheter som kapats av Fbot botnet kommer sannolikt inte att visa något konstigt beteende. Detta innebär att de flesta användare vars enheter har komprometterats av detta hot sannolikt inte ens kommer att inse vad som har hänt. Men användare som övervakar deras dataanvändning kommer sannolikt att upptäcka aktiviteten i Fbot botnet eftersom deras enhet kommer att använda mycket mer bandbredd om den används i en DDoS-attack.
Cybersecurity-forskare håller noga med på Fbot botnets aktivitet och har märkt något intressant beteende. Det verkar som om operatörerna av Fbot botnet kan ha några svårigheter sedan början av 2020, eftersom deras C & C (Command & Control) infrastruktur verkar ha flera problem. Detta har dock inte stoppat skaparna av Fbot botnet eftersom de fortfarande letar efter mer sårbara IoT-enheter för att utöka räckvidden. Om du har IoT-enheter, se till att du uppdaterar deras firmware regelbundet för att undvika att bli offer för Fbot botnet eller ett liknande hot.
