Share this article
Un nouveau botnet traque et détruit les logiciels malveillants de minage de Crypto
Un botnet récemment découvert recherche et supprime les logiciels malveillants de crypto-minage, mais la raison de sa création reste inconnue.
Updated Sep 13, 2021, 8:23 a.m. Published Sep 18, 2018, 12:00 p.m.
Des chercheurs en sécurité ont découvert un nouveau botnet qui, plutôt que de constituer une menace, semble rechercher et détruire un type de malware de minage de crypto-monnaie.
Baptisé Fbot, ce botnet est une variante de ONE , lui-même basé sur Mirai, un programme habituellement utilisé pour les attaques DDoS. Fait inhabituel, le module DDoS semble avoir été désactivé et Fbot recherche désormais les appareils infectés par un malware de cryptojacking spécifique et le remplace dans le système, indique le rapport.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Découvert par l'équipe deQihoo 360Netlab, la variante recherche une forme de malware appelée com.ufo.miner – une variante du mineur de Monero basé sur Android ADB.Miner.
En se distribuant en recherchant des appareils avec un port ouvert spécifique, le botnet utilise ensuite un script pour désinstaller com.ufo.miner, s'il est trouvé. Fbot est programmé pour scanner et se propager, s'installer sur le malware et finalement s'autodétruire, disent les chercheurs.
De manière également inhabituelle, le code du botnet est lié à un nom de domaine accessible, non pas via un système de noms de domaine standard (DNS), mais via une alternative décentralisée appelée EmerDNS qui rend les adresses plus difficiles à tracer et à fermer.
Les chercheurs ont déclaré :
« Le choix de Fbot utilisant EmerDNS plutôt que le DNS traditionnel est assez intéressant, il a placé la barre plus haut pour les chercheurs en sécurité afin de trouver et de suivre le botnet (les systèmes de sécurité échoueront s'ils ne recherchent que les noms DNS traditionnels). »
On ne sait pas encore si Fbot a été créé par quelqu'un de bien intentionné ou par un crypto-jacker rival cherchant à éliminer la concurrence.
Selon diverses équipes de sécurité, la prévalence des logiciels malveillants de minage de Crypto a explosé au cours de l'année dernière et a été détectée dans le monde entier sur des systèmes appartenant à entreprises et gouvernements, ainsi que des particuliers. De plus, l'ancien outil de cybercriminalité privilégié, le rançongiciel, a désormais pris une ampleur considérable.siège arrièreau milieu de la montée des eaux.
En effet, la société de sécurité informatique Trend MicrosignaléFin août, les attaques de crypto-jacking ont augmenté de 956 % entre le premier semestre 2017 et le premier semestre 2018.
Parmi les initiatives actuelles visant à contrer la menace croissante, Firefoxdit Le 31 août, Opera a annoncé que ses navigateurs bloqueraient bientôt automatiquement les scripts malveillants de minage de Crypto . lancé une protection similairepour les appareils mobiles en janvier.
Astuce du chapeauOrdinateur bipant.
Chat et proieimage via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase anticipe une reprise de la cryptomonnaie avec l'amélioration de la liquidité et la hausse des probabilités de réduction des taux par la Fed
La plateforme d’échange de cryptomonnaies a également noté une bulle dite de l’IA qui continue de se renforcer ainsi qu’un dollar américain plus faible.
What to know:
- Coinbase Institutional observe une reprise potentielle de la crypto en décembre, citant une amélioration de la liquidité et un changement des conditions macroéconomiques pouvant favoriser les actifs à risque tels que le bitcoin.
- L'optimisme de l'entreprise est alimenté par la hausse des probabilités de réductions de taux de la Réserve fédérale, les marchés intégrant une chance de 93 % d'assouplissement la semaine prochaine, ainsi qu'une amélioration des conditions de liquidité.
- Plusieurs développements institutionnels récents, notamment le revirement de la politique de Vanguard concernant les ETF cryptos et l’autorisation par Bank of America des allocations en cryptomonnaies, ont contribué au rebond du bitcoin après ses récents creux.
À la une
