Az internetes fenyegetések évről évre komoly gondokat okoznak a felhasználóknak világszerte. Nemrégiben a zsarolóvírusoknak volt egy nagy menete, legújabban pedig már nem is csak adatokat, hanem erőforrásokat is megcéloznak kódjaikkal a hekkerek. A dolgok internete miatt egyre több célpontra találó botneteket pedig nem győzik lekapcsolni a hatóságok és a biztonsági cégek szakemberei. Ilyen háttér mellett viszont egészen üdítő az a kártevő megjelenése, amelyik amolyan internetes Robin Hoodként funkcionál.
Betör, hogy kitakaríthasson
Egyelőre nem teljesen világos, hogy egy névtelen igazságosztó, vagy éppen kódolási hiba áll-e a háttérben, de az biztos, hogy a múlt héten furcsa aktivitásra bukkantak a 360Netlab szakértői. Az Fbot névre keresztelt botnet a hírhedt Satori leszármazottjának tűnik, amely egyébként a még hírhettebb Mirai variánsa. Utóbbi kettő az elmúlt években sok százezer, sőt milliós nagyságrendben fertőzött meg számítógépeket. Az Fbot viszont nem zsarolóvírusok elterjesztésében, vagy túlterheléses támadások megtervezésében érdekelt, hanem a takarításban.
Az Fbot meglehetősen egyszerűen működik. Miután megszerezte a kellő jogosultságot a gépen, elkezdi keresni egy másik botnet, a com.ufo.miner nyomait. Ha rábukkan a kriptovaluta titkos bányászását végző kollégára, akkor azt szépen kipurgálja a rendszerből. Hogy a történet még szürreállisabb legyen, az Fbot a fenti munka elvégzése után még magát is eltakarítja a számítógépről.
Fegyvere van, de nem használja
Ugyan a Miraitól származó arzenálja tartalmaz DDoS-támadások indítására használható modulokat, ennek bevetéséről egyelőre nem találtak semmiféle bizonyítékot a szakértők. Ettől még persze simán lehet, hogy nem fehérkalapos jótevő áll a háttérben, hiszen a konkurencia eltakarítása egyfajta bandaháborúnak is értelmezhető, ahol az Fbot csak előkészíti a gépet arra, hogy saját igényei szerint használhassa azt. Ennek a teóriának persze némileg ellentmond az, hogy magát is törli a rendszerből, de biztos, ami biztos, érdemes lesz odafigyelni rá.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak