พบ Botnet ปริศนา สร้างมาเพื่อตรวจจับและทำลายมัลแวร์ Cryptojacking

0
672
Stealing online information

Botnet ลึกลับตัวนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Qihoo 360 Netlab  ซึ่งโดยปกติเราจะรู้จัก Botnet ว่าสร้างมาเพื่อโจมตีระบบหรือเซิร์ฟเวอร์เพื่อนำอุปกรณ์เหล่านั้นมาขุดเหรียญดิจิทัลเช่น Monero  แต่ดูเหมือนว่าจุดประสงค์ของ Botnet ลึกลับตัวนี้จะตรงกันข้าม

โจมตีแบบ”คามิคาเซ่”

ชื่อของ Botnet ลึกลับตัวนี้คือ FBot  ทำหน้าที่ค้นหามัลแวร์ cryptojacking  โดยค้นหาไฟล์มัลแวร์โดยเฉพาะ  ที่ชื่อว่า com.ufo.miner  หลังจากระบุมัลแวร์ได้แล้ว Fbot จะเรียกใช้คำสั่งติดตั้งตัวเองกับมัลแวร์และทำลายตัวเองไปพร้อมกับมัลแวร์ตัวนั้น

มีความพยายามที่จะติดต่อกับผู้ที่สร้าง Fbot ขึ้นมาแต่ก็ต้องล้มเหลวเนื่องจากชื่อโดเมนที่เชื่อมโยงกับ botnet นั้นไม่สามารถเข้าถึงผ่านทาง DNS แบบปกติได้ ต้องผ่าน decentralised DNS ที่เรียกว่า EmerDNS เท่านั้น

ความลึกลับของ Fbot

ยังเป็นไปไม่ได้ที่จะหาว่าใครอยู่เบื้องหลัง Fbot และด้วยเหตุผลใด  มีความเป็นไปได้ว่า Fbot ได้รับการพัฒนาโดยผู้ผลิตมัลแวร์คู่แข่งที่ต้องการลดและกำจัดคู่แข่งลงก่อนที่จะปล่อยมัลแวร์ cryptojacking รุ่นใหม่ออกมา

Cryptojacking ยังคงเป็นปัญหาระดับโลกที่กำลังเติบโตอย่างรวดเร็ว ตามรายงานของ Trend Micro ได้เปิดเผยในเดือนสิงหาคม ระบุว่าการโจมตี cryptojacking เพิ่มขึ้นมากกว่า 100 เปอร์เซ็นต์ในช่วงครึ่งแรกของปี 2018 เมื่อเร็วๆนี้ในเดือนกันยายนก็เพิ่งมีรายงานว่ามีเครื่องคอมพิวเตอร์เกือบ 1 ล้านเครื่องและเครือข่ายเน็ตเวิร์คมีความเสี่ยงที่จะติดไวรัสมัลแวร์ที่ชื่อว่า “Wannamine”

สำหรับตอนนี้ ภาพลักษณ์ของผู้ผลิต Fbot ไม่ว่าจะเป็นคนดีหรือคนไม่ดีในโลกไซเบอร์  อีกไม่นานเราคงได้คำตอบ

 

 

ที่มา : Link

 

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.