Una nueva botnet infecta equipos con malware de minado de criptomonedas para desinfectarlos

Alejo I
9 14 13
Noticias » Tecnología
Normalmente la aparición de una nueva botnet rara vez conlleva implicaciones positivas. Hay excepciones, no obstante. Así como estos enjambres de dispositivos son utilizados comúnmente para lanzar ataques informáticas masivos con pocos recursos, hay constancia de casos extraordinarios como Hajime, que infecta dispositivos IoT inseguros para evitar su secuestro. Ahora se suma un nuevo ejemplo: Fbot, una red que lucha contra el malware de criptominado. O eso es lo que aparenta.

El descubrimiento de Fbot ha sido anunciado por investigadores de 360Netlab (Qihoo), que la describen como un derivado de Satori, a su vez basado en Mirai. Esta última botnet llegó a ocupar los informativos después de que un misterioso ataque cortara el acceso a algunas de las páginas y los servicios más utilizados del mundo. A diferencia de Mirai, Fbot es superficialmente benigna, y de hecho exhibe un funcionamiento sumamente extraño.

De acuerdo con las pesquisas de 360Netlab, Fbot infecta aparatos basados en Android como pudieran ser tabletas y smartphones, pero también dispositivos de streaming (que ocasionalmente son auténticos festivales de malware y vulnerabilidades) y otros integrantes del Internet de las cosas. Su propósito es encontrar y eliminar com.ufo.miner, una botnet derivada del minero ADB.Miner.

Esencialmente Fbot realiza un escaneo para comprobar si el puerto TCP 5555 está abierto. Si ese es el caso, lanza un ataque para eliminar los scripts de minado de ADB, cerrar los procesos y dejar el sistema totalmente limpio. Es además una botnet de lo más arreglada, puesto que una vez finalizado su ataque se borra a sí misma. Igualmente intrigante es el hecho de que la botnet se controla mediante protocolos DNS blockchain (EmerDNS), lo que dificulta su rastro.

En un principio los efectos de Fbot parecen ser benignos. Al menos en apariencia. El hecho es que nadie ha reclamado su autoría y no hay forma de conocer si tiene algún propósito ulterior, por lo que no se puede descartar que sea una herramienta creada por un grupo de mineros con el propósito de eliminar a la competencia. Asimismo, Fbot no deja de ser un software instalado sin permiso del usuario, con todo lo que ello supone.
13 comentarios
  1. Esto mejor ver como se desarrolla con el tiempo, que aqui nadie da duros por pesetas, igual cierran el 5555 y abren el 6666 [carcajad],
  2. Me quedo con lo de ((por lo que no se puede descartar que sea una herramienta creada por un grupo de mineros con el propósito de eliminar a la competencia)) y puede ser posible
  3. Con títulos como el de la noticia me doy cuenta que me estoy haciendo viejo...

    Criptomonedas.... malware de minado...botnet... como dicen en mi pueblo "la mare'l Tano!!!"
  4. Yo vengo a preguntar donde pillar unas moneditas wapas de esas con el símbolo de los bitcoins [amor]
  5. Todo lo que sea tirar por tierra esta mierda de moneda no tanjible bienvenida sea.
    Que le follen al bitchorrada.
    Y punto. Para los comentarios que vengan a esto.
    Ala.
  6. Qué pereza me da tener que buscar qué es exactamente esa mierda del criptominado...
  7. Cripto ya no saben que hacer para minar.
  8. Podría ser el intento de alguien por desmantelar la actividad de otro en al gun tipode guerra.
    Por ejemplo, USA trantando de tirar abajo botnets de korea del norte para que no se puedan enriquecer con cripto-pasta.
    En fin, no es que eso tranquilice ni nada, pero al final quien es el valiente que puede afirmar con seguridad que tiene sus maquinas conectadas a la red completamente bajo control? Hasta todos estos que se dedican a ello profesionalmente tienen problemas y dudas.
    Internet es un caos.
  9. INCUBUS escribió:Qué pereza me da tener que buscar qué es exactamente esa mierda del criptominado...


    Pues hay que vivir en una cueva digital para no saberlo xD.
  10. hugoboss69x escribió:Yo vengo a preguntar donde pillar unas moneditas wapas de esas con el símbolo de los bitcoins [amor]


    https://es.aliexpress.com/store/product ... 18405.html
Ver más comentarios »