奇虎360發現摧毀加密貨幣挖礦惡意軟體的新殭屍網路Fbot
奇虎360安全研究人員發現了一個被稱為Fbot的殭屍網路,不僅會對計算機系統構成威脅,而且似乎還會尋找、並摧毀其他加密貨幣挖礦惡意軟體。
據悉,Fbot殭屍網路是“Satori”惡意軟體變種,“Satori”是一個基於DDoS攻擊程式Mirai的惡意挖礦軟體。奇虎360Netlab團隊發現,Fbot殭屍網路首先會搜尋感染了特定加密惡意軟體的裝置,尋找一個名為“com.ufo.miner”的惡意挖礦軟體,該軟體是基於安卓系統的門羅幣挖礦軟體ADB.Miner的變種。但不同的是,Fbot不會立即執行DDoS攻擊,而是在系統內把這些惡意軟體給替換、摧毀掉。
值得一提的是,Fbot殭屍網路的開發人員非常狡猾,雖然他們將相關程式碼連結到了一個可訪問域名,但並沒有通過一個標準域名系統(DNS),而是通過一個名為“EmerDNS”的去中心化域名系統,使地址更加難以追蹤和關閉。奇虎360研究人員特別提到,Fbot選擇使用的是EmerDOS而非傳統的DNS,這樣提高了安全研究人員查詢和追蹤殭屍網路的門檻。
Fbot能夠自動執行系統掃描和傳播,一旦在具有特定開放埠的裝置上搜索到“com.ufo.miner”惡意挖礦軟體,Fbot就會把通過覆蓋安裝的方式把它給解除安裝或是自毀掉。
目前尚不清楚Fbot殭屍網路的開發者具體資訊,也不知道其意圖究竟是什麼。有人認為,Fbot可能只是希望滅掉一個競爭對手而已。
資訊科技安全公司趨勢科技在今年八月底釋出了一份安全報告,其中顯示相2018年上半年的加密貨幣攻擊數量比於2017年上半年增長了956%。很多企業和政府部門的作業系統都受到過惡意挖礦軟體的攻擊。不過,去年非常流行的加密貨幣勒索軟體現在似乎已經不再受到黑客的青睞。
另一方面,很多瀏覽器開發公司也開始啟動安全策略,阻止被惡意挖礦軟體攻擊。今年一月,瀏覽器Opera宣佈啟動自動阻止加密挖掘惡意軟體的指令碼;今年八月底,火狐(Firefox)瀏覽器也宣佈推出類似的功能。