Az internetes fenyegetések évről évre komoly gondokat okoznak a felhasználóknak világszerte. Nemrégiben a zsarolóvírusoknak volt egy nagy menete, legújabban pedig már nem is csak adatokat, hanem erőforrásokat is megcéloznak kódjaikkal a hekkerek. A dolgok internete miatt egyre több célpontra találó botneteket pedig nem győzik lekapcsolni a hatóságok és a biztonsági cégek szakemberei. Ilyen háttér mellett viszont egészen üdítő az a kártevő megjelenése, amelyik amolyan internetes Robin Hoodként funkcionál.
Betör, hogy kitakaríthasson
Egyelőre nem teljesen világos, hogy egy névtelen igazságosztó, vagy éppen kódolási hiba áll-e a háttérben, de az biztos, hogy a múlt héten furcsa aktivitásra bukkantak a 360Netlab szakértői. Az Fbot névre keresztelt botnet a hírhedt Satori leszármazottjának tűnik, amely egyébként a még hírhettebb Mirai variánsa. Utóbbi kettő az elmúlt években sok százezer, sőt milliós nagyságrendben fertőzött meg számítógépeket. Az Fbot viszont nem zsarolóvírusok elterjesztésében, vagy túlterheléses támadások megtervezésében érdekelt, hanem a takarításban.
Az Fbot meglehetősen egyszerűen működik. Miután megszerezte a kellő jogosultságot a gépen, elkezdi keresni egy másik botnet, a com.ufo.miner nyomait. Ha rábukkan a kriptovaluta titkos bányászását végző kollégára, akkor azt szépen kipurgálja a rendszerből. Hogy a történet még szürreállisabb legyen, az Fbot a fenti munka elvégzése után még magát is eltakarítja a számítógépről.
Fegyvere van, de nem használja
Ugyan a Miraitól származó arzenálja tartalmaz DDoS-támadások indítására használható modulokat, ennek bevetéséről egyelőre nem találtak semmiféle bizonyítékot a szakértők. Ettől még persze simán lehet, hogy nem fehérkalapos jótevő áll a háttérben, hiszen a konkurencia eltakarítása egyfajta bandaháborúnak is értelmezhető, ahol az Fbot csak előkészíti a gépet arra, hogy saját igényei szerint használhassa azt. Ennek a teóriának persze némileg ellentmond az, hogy magát is törli a rendszerből, de biztos, ami biztos, érdemes lesz odafigyelni rá.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
Acronis webinárium az AI-vezérelt kibertámadások kivédéséről
Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.
Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket
Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.
a melléklet támogatója a Clico Hungary
Kilátások az Dunától keletre – állás Gyöngyös városában
A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész