По данным СМИ стало известно, что сотрудники кибербезопасности выявили никому не известный ботнет, который занимается поиском и уничтожением приложений для скрытой добычи криптовалют.
Ботнет, которого прозвали Fbot-это одна из разновидностей Сатори, который разработан на базе сервиса Mirai-его часто используют для скрытых майнинговых атак. Но в случае с новым ботом, модуль для атак устранен и замещен инструментом для поиска сервисов с функционирующим программным обеспечением для незаконного майнинга.
Разработанный ботнет тщательно изучен специалистами, которые пришли к выводу, что Fbot занимается поиском вредоносных приложений com.ufo.miner, которые являются разновидностью майнера Монеро, именуемый АДБ.Майнер, который ориентирован на устройства под ОС Андроид.
Приложение распространяется по открытым каналам и если находит com.ufo.miner уничтожает его. Ботнет настроен таким образом, что он сканирует сеть, распространяется по ней и устанавливает поверх вредоносного программного обеспечения и после этого самоуничтожается.
