Az NJSZT blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Malware-re vadászik a jóindulatú botnet

2018. szeptember 21. - ferenck

Ha balszerencsések vagyunk, és meglátogatunk egy rosszindulatú honlapot, vagy adathalász e-mailre kattintunk, könnyen botnettel találjuk szemben magunkat, amely aztán átveszi a mit sem sejtő felhasználó komputere feletti uralmat, onnan támad meg oldalakat, lop adatokat, terjeszt vírusokat, vagy kriptovalutát bányász.

Egy botnet több internethez kapcsolódó számítási eszközből áll, és mindegyiken egy vagy több bot fut. Tulajdonosa C&C (command and control) szoftverrel irányítja a teljes hálózatot. Az általában negatív értelemben használt kifejezés a „robot” és a „network” szavak összevonása.

botnet0.jpg

Majdnem mindig rosszindulatú hálózatokról van szó, a Netlab 360 hálózatbiztonsági cég szakemberei viszont meglepő módon jóindulatú, egyfajta őrangyalként működő botnetet azonosítottak. Ahelyett, hogy ártana számítógépünknek, speciális malware-fertőzést keres és gyógyít meg, majd törli magát a gépről.

Úgy tűnik, nincs semmi más célja. Fejlesztőjéről nincs információ, névtelen jótevő, de a malware mögötti személyekkel rivalizáló hacker is lehet.

botnet.jpg

A szeptember 13-án azonosított és Fbot néven futó hálózatról kiderült, hogy a rosszindulatú com.ufo.miner-re vadászik. A C&C kommunikációhoz hagyományos DNS helyett blokklánc DNS-t használ, és erősen kapcsolódik a kriptovaluták világában nagyon jól ismert, rosszindulatú (eredeti) Satori botnethez.

Az Fbot első lépésben megfertőzi azokat a számítógépeket, amelyek valamelyik speciális portja támadható, mert úgy hagyta a gyanútlan felhasználó. A gépen keresésbe kezd, fertőzött komputereket a monero kriptovaluta bányászására használó malware után kutakodik, majd kiirtja azt.

A 2014 áprilisában indult, speciális titkosítást használó monero biztonságos, privát, lenyomozhatatlan és az egyik legkeresettebb kriptovaluta-rendszer. Mivel torzított nyilvános főkönyvet használ, bárki folytathat rajta tranzakciókat, kívülállók pedig tényleg semmit (forrást, pénzösszeget, az adásvétel szereplőit) nem látnak belőlük. E tulajdonságai miatt a monero a törvényekkel hadilábon állók egyik legnépszerűbb kriptopénze.

Az Fbot a monerot bányászó malware-től szabadítja meg gépünket, és egyben fel is villant valamit abból a borzongatóan izgalmas jövőből, amikor autonóm ágensek fejvadászokként kószálnak a világhálón.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr7614249885

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.