İnternette dolaşan yaygın kripto virüsü malware salgınıyla mücadele eden gizemli yeni bir yazılım botnet tespit edildi. Mağdurların CPU gücünü kripto paraya çevirme yeteneğine sahip olan yasadışı cryptojacking kötü amaçlı yazılım örnekleri son yıllarda on milyonlarca kişisel cihazda tespit edildi. Ancak, yeni bir kahraman Fbot formunda yükseliyor, kötü amaçlı yazılımları kriptolamak için tasarlanmış bir botnet ve barındırıldığı her yerden siliyor.
Fbot yazılımının kimin tarafından yapıldığı belli değil
Fbot’un kökenleri şu anda bilinmiyor. Bu, yalnızca merkezi bir DNS alternatifi olan EmerDNS ile erişilebilen ve izlenmesi veya kapatılması çok zor olan bir alan adıyla bağlantılı. Kötü amaçlı yazılımlarla mücadele botnet’i ilk olarak, botun interneti com.ufo.miner adlı belirli bir madencilik yazılımı için taradığını açıklayan Qihoo 360Netlab’daki araştırmalar tarafından keşfedildi. 360Netlab yazılım hakkında şu açıklamayı yapıyor:
Geleneksel DNS’den başka EmerDNS kullanan Fbot seçeneği oldukça ilginç, güvenlik araştırmacısının botnet’i bulması ve takip etmesi için çıtayı yükseltiyor (güvenlik sistemleri sadece geleneksel DNS isimleri için bakarsa başarısız olur). Ayrıca daha da zorlaşır. C2 alanı, en azından ICANN üyeleri için geçerli değil.
Vigilante Fbot iyilik için kuvvet midir, yoksa bir maskede kötü adam mı?
Cryptojacking malware, zarif, gizli, kolay ve hızlı yayılıyor. Dünya çapında işletmelerin yüzde 55’inin şu anda enfekte olduğu tahmin ediliyor. Gerçekten de, Youtube gibi büyük şirketler bile kendi şirket yazılımlarında kötü amaçlı yazılım korsanlarını ele geçirme vakalarıyla karşılaştı.
Sadece dün Hindistan hükumeti 119’dan fazla web sitesinin kripto kötü amaçlı yazılım tarafından saldırıya uğradığını ve kriptoda belirsiz bir servetin madencilikten ötürü elde edildiğini bildirdi. Ancak, Fbot’u kimin yarattığı, motivasyonlarını yönlendiren şeyin ne olduğu belirsizliğini koruyor. Şimdilik, sadece umut verici bir kötülüğün dünyasını kurtarmaya yardım eden güçlü ve gizemli bir kahraman olabileceğini umuyoruz.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.