Share this article
Novo botnet caça e destrói malware de mineração de Cripto
Uma botnet recém-descoberta está procurando e removendo malware de criptomineração, mas o motivo de sua criação ainda é desconhecido.
Updated Sep 13, 2021, 8:23 a.m. Published Sep 18, 2018, 12:00 p.m.
Pesquisadores de segurança descobriram uma nova botnet que, em vez de representar uma ameaça, parece estar procurando e destruindo um tipo de malware de criptomineração.
Chamado de Fbot, o botnet é uma variante de um chamado Satori, que por sua vez é baseado no Mirai – um programa normalmente usado para ataques DDoS. Excepcionalmente, o módulo DDoS parece ter sido desativado e, em vez disso, o Fbot procura dispositivos infectados com um malware crypto-jacking específico e o substitui no sistema, diz o relatório.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Descoberto pela equipe daQihoo 360Netlab, a variante busca uma forma de malware chamada com.ufo.miner – uma variante do minerador Monero baseado em Android ADB.Miner.
Distribuindo-se por meio da busca por dispositivos com uma porta aberta específica, o botnet usa um script para desinstalar o com.ufo.miner, se encontrado. O fbot é programado para escanear e propagar, instalar-se sobre o malware e, finalmente, autodestruir-se, dizem os pesquisadores.
Também incomumente, o código do botnet está vinculado a um nome de domínio acessível não por meio de um sistema de nomes de domínio (DNS) padrão, mas por uma alternativa descentralizada chamada EmerDNS, que torna os endereços mais difíceis de rastrear e desativar.
Os pesquisadores disseram:
"A escolha do Fbot usando o EmerDNS em vez do DNS tradicional é bem interessante, pois elevou o nível de exigência para pesquisadores de segurança encontrarem e rastrearem a botnet (os sistemas de segurança falharão se procurarem apenas por nomes DNS tradicionais)."
Ainda não está claro se o Fbot foi criado por alguém com boas intenções ou por um sequestrador de criptomoedas rival que busca eliminar a concorrência.
A prevalência de malware de mineração de Cripto aumentou no ano passado, de acordo com várias equipes de segurança, e foi encontrado globalmente em sistemas de propriedade de empresas e governos, bem como indivíduos. Além disso, a ferramenta de escolha anterior do crime cibernético, o ransomware, agora assumiu umbanco de trásem meio à onda.
Na verdade, a empresa de segurança de TI Trend Microrelatadono final de agosto, os ataques de crypto-jacking aumentaram 956% do primeiro semestre de 2017 para o primeiro semestre de 2018.
Entre as iniciativas atuais para combater a ameaça crescente, o Firefoxdisse em 31 de agosto que seus navegadores bloquearão em breve scripts de malware de mineração de Cripto . O navegador Opera lançou proteção semelhantepara dispositivos móveis em janeiro.
Dica de chapéuComputador bipando.
Gato e presaimagem via Shutterstock
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Mercados Cripto Hoje: Traders Buscam Catalisadores Após Recuo do Bitcoin Pós-Fed
O mercado de criptomoedas recuou para a extremidade inferior de sua faixa após o corte de 25 pontos base na taxa de juros pelo Federal Reserve não conseguir impulsionar um novo momento.
What to know:
- O BTC está sendo negociado próximo de US$ 90.350 após defender a zona de suporte de US$ 88.200, mas o momentum permanece limitado abaixo do nível de resistência chave de US$ 94.500.
- A volatilidade implícita caiu para o nível mais baixo desde novembro, os spreads de IV ETH/BTC se ampliaram, e os reversões de risco permaneceram negativas em todos os prazos, enquanto o interesse aberto diminuiu—de forma mais acentuada em ADA.
- Condições de baixa liquidez arrastaram tokens como ETHFI, FET, ADA e PUMP para quedas superiores a 8%, enquanto o foco em privacidade do XMR se destacou com ganhos, enquanto o índice geral da temporada de altcoins despencou para 19/100.
