Вы здесь

«Белые хакеры» заражают компьютеры, чтобы «убить» программы скрытого майнинга

Исследовательская лаборатория в сфере кибербезопасности NetLab, китайской компании Qihoo 360 сообщила о найденной аномалии – ботнете, заражающем компьютеры «очищающим вирусом», который уничтожает программы скрытого майнинга. Как и у всякого лекарства в основе алгоритма лежит измененный код вируса Satori, который эффективно борется с распространенной версией вредоноса Mirari.

Скрытый майнинг, распространяемый с помощью тысячи работающих по всему миру ботнетов, генерирующих зловредный спам с фишинговыми ссылками объявлен государственной угрозой в США и Великобритании из-за масштабов распространения.

Запуск борца со скрытым майнингом, названного Fbot – это первая в мире акция «белых хакеров», учитывая масштабы распространения. Добрые намерения подтверждены тем, что код программы имеет целью только уничтожение вируса и ничего более. К такому выводу пришли специалисты Qihoo 360, досконально изучившие Fbot.

Ботнет сканирует открытые порты по сети Интернет и заражает компьютер при обнаружении майнерской активности. Программа устанавливается поверх вредоносного ПО, после чего самоуничтожается, очищая реестр и любые среды своего присутствия и скрытого майнера.

1139 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 09/19/2018 - 12:07