Ботнет-линчеватель начал удалять программы, ворующие криптовалюту

Компания Netlab обнаружила ботнет, получивший название Fbot, единственной функцией которого является полное очищение зараженных компьютеров от вредоносного ПО, ворующего криптовалюту.

Исследователи утверждают, что Fbot использует блокчейн-DNS вместо традиционной системы, а также явно связан с оригинальным ботнетом Satori. После детального изучения кода и поведения линчевателя, оказалось, что он разработан для борьбы с широко распространенной вредоносной программой com.ufo.miner.

Несмотря на доброкачественный характер поведения Fbot, эксперты опасаются, что зачистка является лишь первым этапом более крупного плана. Работа ботнета требует массы времени и средств, поэтому потенциально сейчас он может просто истреблять конкурентов, чтобы освободить путь для собственных атак. Сомнения исследователей вызывает так же факт анонимной и безвозмездной помощи людям.

В результате стремительного развития сетей ботнетов, правительственные службы признали свое бессилие в самостоятельной борьбе с ними, и начали просить помощи у белых хакеров. Возможно, некоторые этичные программисты захотели помочь в решении проблем, связанных с кражей криптовалюты и скрытым использованием вычислительных мощностей. Пока что это первое ПО, работающее подобным образом, но для понимания его истинных намерений потребуется время и пристальное наблюдение.

Криптоиндустрия привлекает все больше хакеров. Компания Segasec сообщила, что MyEtherWallet еженедельно сдерживает в среднем по 30-40 кибератак и их число регулярно увеличивается.