Обнаружен ботнет, уничтожающий скрытые майнеры

Исследователи компании Qihoo 360Netlab, специализирующейся на сетевой безопасности обнаружили необычный ботнет Fbot, нацелившийся на существующие программы для скрытого майнинга.

Основой ботнета стал вирус под названием Satori на базе программного обеспечения Mirai, используемого хакерами по всему миру для скрытой добычи криптовалют. Но в случае с Fbot ответственный за атаку чужих устройств модуль просто заменен функцией отслеживания девайсов, зараженных вредоносным ПО для скрытого майнинга.

В своем блоге компания Qihoo 360Netlab отметила, что сейчас Fbot отлично справляется с поиском программы com.ufo.miner – одной из вариаций ADB.Miner, созданной для устройств на базе Android.

Программа попадает в зараженные девайсы через открытый порт, а после удаляет com.ufo.miner. Иными словами, Fbot самостоятельно «устанавливается» поверх вредоносного ПО, а затем самоуничтожается вместе с ним. А за счет того, что ботнет задействует децентрализованную альтернативу EmerDNS адреса практически невозможно отследить и перекрыть ему доступ.

Является ли Fbot жестом доброты, либо же создан лишь с целью подмять под себя весь «рынок» скрытых майнеров и нам стоит опасаться дальнейших шагов его создателя?