Компания Netlab обнаружила ботнет, получивший название Fbot, единственной функцией которого является полное очищение зараженных компьютеров от вредоносного ПО, ворующего криптовалюту.
Исследователи утверждают, что Fbot использует блокчейн-DNS вместо традиционной системы, а также явно связан с оригинальным ботнетом Satori. После детального изучения кода и поведения линчевателя, оказалось, что он разработан для борьбы с широко распространенной вредоносной программой com.ufo.miner.
Несмотря на доброкачественный характер поведения Fbot, эксперты опасаются, что зачистка является лишь первым этапом более крупного плана. Работа ботнета требует массы времени и средств, поэтому потенциально сейчас он может просто истреблять конкурентов, чтобы освободить путь для собственных атак. Сомнения исследователей вызывает так же факт анонимной и безвозмездной помощи людям.
В результате стремительного развития сетей ботнетов, правительственные службы признали свое бессилие в самостоятельной борьбе с ними, и начали просить помощи у белых хакеров. Возможно, некоторые этичные программисты захотели помочь в решении проблем, связанных с кражей криптовалюты и скрытым использованием вычислительных мощностей. Пока что это первое ПО, работающее подобным образом, но для понимания его истинных намерений потребуется время и пристальное наблюдение.
Криптоиндустрия привлекает все больше хакеров. Компания Segasec сообщила, что MyEtherWallet еженедельно сдерживает в среднем по 30-40 кибератак и их число регулярно увеличивается.
