Botnet ลึกลับตัวนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Qihoo 360 Netlab ซึ่งโดยปกติเราจะรู้จัก Botnet ว่าสร้างมาเพื่อโจมตีระบบหรือเซิร์ฟเวอร์เพื่อนำอุปกรณ์เหล่านั้นมาขุดเหรียญดิจิทัลเช่น Monero แต่ดูเหมือนว่าจุดประสงค์ของ Botnet ลึกลับตัวนี้จะตรงกันข้าม
โจมตีแบบ”คามิคาเซ่”
ชื่อของ Botnet ลึกลับตัวนี้คือ FBot ทำหน้าที่ค้นหามัลแวร์ cryptojacking โดยค้นหาไฟล์มัลแวร์โดยเฉพาะ ที่ชื่อว่า com.ufo.miner หลังจากระบุมัลแวร์ได้แล้ว Fbot จะเรียกใช้คำสั่งติดตั้งตัวเองกับมัลแวร์และทำลายตัวเองไปพร้อมกับมัลแวร์ตัวนั้น
มีความพยายามที่จะติดต่อกับผู้ที่สร้าง Fbot ขึ้นมาแต่ก็ต้องล้มเหลวเนื่องจากชื่อโดเมนที่เชื่อมโยงกับ botnet นั้นไม่สามารถเข้าถึงผ่านทาง DNS แบบปกติได้ ต้องผ่าน decentralised DNS ที่เรียกว่า EmerDNS เท่านั้น
ความลึกลับของ Fbot
ยังเป็นไปไม่ได้ที่จะหาว่าใครอยู่เบื้องหลัง Fbot และด้วยเหตุผลใด มีความเป็นไปได้ว่า Fbot ได้รับการพัฒนาโดยผู้ผลิตมัลแวร์คู่แข่งที่ต้องการลดและกำจัดคู่แข่งลงก่อนที่จะปล่อยมัลแวร์ cryptojacking รุ่นใหม่ออกมา
Cryptojacking ยังคงเป็นปัญหาระดับโลกที่กำลังเติบโตอย่างรวดเร็ว ตามรายงานของ Trend Micro ได้เปิดเผยในเดือนสิงหาคม ระบุว่าการโจมตี cryptojacking เพิ่มขึ้นมากกว่า 100 เปอร์เซ็นต์ในช่วงครึ่งแรกของปี 2018 เมื่อเร็วๆนี้ในเดือนกันยายนก็เพิ่งมีรายงานว่ามีเครื่องคอมพิวเตอร์เกือบ 1 ล้านเครื่องและเครือข่ายเน็ตเวิร์คมีความเสี่ยงที่จะติดไวรัสมัลแวร์ที่ชื่อว่า “Wannamine”
สำหรับตอนนี้ ภาพลักษณ์ของผู้ผลิต Fbot ไม่ว่าจะเป็นคนดีหรือคนไม่ดีในโลกไซเบอร์ อีกไม่นานเราคงได้คำตอบ
ที่มา : Link
