Botnet Infecta seu PC para Remover Malware

Os melhores corretores de opcoes binarias 2020:
  • Binomo
    Binomo

    O melhor corretor!
    Conta demo gratuita e treinamento para iniciantes!
    Inscreva-se bonus!

  • FinMax
    FinMax

    Corretor de opcoes binarias confiavel! Boa resposta!

Botnet Infecta seu PC para Remover Malware

Botnet Infecta seu PC para Remover Malware. Bom cara vigilante, ou erro na codificação? Uma botnet estranha apareceu em cena e, em vez de infectar dispositivos para escravizá-los, parece estar realmente limpando-os de malware de mineração de criptomoedas.

Na segunda-feira, pesquisadores da 360Netlab, da Qihoo, disseram que o Fbot, um botnet baseado na codificação botnet Satori, está demonstrando um comportamento extremamente estranho para esse sistema.

O Satori é uma variante de botnet baseada no Mirai, o infame botnet que foi capaz de derrubar serviços on-line em todo o país.

O código do Satori foi lançado ao público em janeiro. Desde então, temos visto variantes que visam plataformas de mineração para propósitos de crypjacking; aqueles que vêm equipados com exploits para comprometimento de roteador e outros que se concentram na implementação de cargas de Trojan.

Botnets são geralmente más notícias. Eles escravizam dispositivos vulneráveis, como dispositivos móveis, produtos da Internet das coisas (IoT) e roteadores, e esses dispositivos são escravizados em suas multidões para impulsionar tudo, desde campanhas automáticas de spam até ataques distribuídos de negação de serviço (DDoS).

No entanto, o Fbot não é característico da sua botnet típica.

Os pesquisadores dizem que o Fbot apareceu no radar na semana passada e parece que o único trabalho que esse botnet tem é perseguir sistemas infectados por outro botnet, o com.ufo.miner, uma variante do ADB.Miner.

O ADB.Miner tem estado ativo ultimamente. O botnet tem como alvo dispositivos Android – incluindo smartphones, o Amazon Fire TV e set-top boxes – com o propósito de executar crypjacking e secretamente mineração para o Monero (XMR) com a ajuda do script de mineração Coinhive.

A maneira como o Fbot e o ADB se espalham é muito semelhante. A porta TCP 5555 é verificada e, se aberta, uma carga útil executa scripts que baixam e executam malwares, além de estabelecer um canal para o servidor de comando e controle (C2) do operador.

Os melhores corretores de opcoes binarias 2020:
  • Binomo
    Binomo

    O melhor corretor!
    Conta demo gratuita e treinamento para iniciantes!
    Inscreva-se bonus!

  • FinMax
    FinMax

    Corretor de opcoes binarias confiavel! Boa resposta!

No entanto, no caso do Fbot, a carga útil desinstala os scripts de mineração do ADB e limpa o sistema.

CNET: Não podemos parar os ataques de botnet sozinhos, diz relatório do governo dos EUA

Depois que o botnet rastreou os processos de malware do ADB, os matou e removeu qualquer vestígio da infecção anterior, o botnet se exclui.

Embora o Fbot tenha módulos DDoS herdados do Mirai, os pesquisadores não registraram nenhum ataque DDoS do botnet.

O botnet é muito interessante por outro motivo – o sistema não usa uma estrutura C2 tradicional para se comunicar. Normalmente, o DNS é o padrão, mas o Fbot selecionou os protocolos DNS blockchain.

O domínio musl.lib do C2 é um domínio de nível superior que não está registrado na ICANN e, portanto, não pode ser resolvido por meio do DNS tradicional. Em vez disso, o botnet usa o EmerDNS, o sistema DNS descentralizado baseado em blockchain da Emercoin.com.

“A escolha do Fbot usando o EmerDNS além do DNS tradicional é bastante interessante, ele elevou o nível do pesquisador de segurança para localizar e rastrear o botnet (sistemas de segurança falharão se eles procurarem apenas por nomes DNS tradicionais), também s] é mais difícil afundar o domínio C2, pelo menos não aplicável aos membros da ICANN “, observam os pesquisadores.

O Fbot é uma variante de botnet altamente incomum. No entanto, pode não ser um bom vigilante trabalhando simplesmente procurando limpar nossos sistemas infectados.

Uma razão alternativa para as tarefas de limpeza da botnet pode ser eliminar a concorrência e infectar dispositivos com seus próprios scripts de criptografia ou malware no futuro. De qualquer forma, o Fbot é uma botnet que vale a pena ficar de olho.

Botnet Infecta seu PC para Remover Malware

Sign up for free and get the latest updates about malware & other computer threats.

Botnet

Uma botnet é uma rede de computadores que foram infectados por softwares maliciosos e podem ser controlados remotamente, obrigando-os a enviar spam, espalhar vírus ou executar ataques de DDoS sem o conhecimento ou o consentimento dos seus donos.

O que é uma botnet?

Botnet (de bot network, ou rede de robôs), também conhecida como exército de zumbis, é uma rede composta por um grande número de computadores que foram infectados por malwares para atender aos comandos do hacker que a criou. Com o controle de centenas ou mesmo milhares de computadores, as botnets são geralmente usadas para enviar spam ou vírus, roubar dados pessoais ou executar ataques de DDoS. Elas são consideradas uma das maiores ameaças on-line da atualidade.

De onde surgem as botnets?

Para que seu computador faça parte de uma botnet, ele primeiro precisa estar infectado com um tipo de malware que se comunica com um servidor remoto ou com outros computadores infectados na rede para obter instruções de quem a esteja controlando, geralmente hackers e criminosos. No entanto, embora seu escopo e escala sejam maiores, uma infecção por malwares de uma botnet é igual a uma infecção comum.

Como reconhecer as botnets?

É possível reconhecer um computador infectado por uma botnet da mesma forma que se identifica infecções de outros tipos de malware. Entre os sinais estão lentidão do computador, comportamento estranho, mensagens de erro ou o acionamento repentino da ventoinha enquanto o computador está ocioso. Todos esses sintomas podem indicar que alguém está usando seu computador remotamente como parte de uma botnet.

Como remover um PC de uma botnet?

Para tirar um PC de uma rede desse tipo, é preciso remover o software malicioso que o está controlando. A melhor maneira de fazer isso é escanear seu computador usando um antivírus, que é capaz de encontrar o malware da botnet e removê-lo para você. Uma solução simples para um problema sério.

Maneiras de evitar malwares de botnets:
  • Instale um antivírus confiável e poderoso no seu computador
  • Ative a atualização automática dos seus aplicativos
  • Tenha cuidado onde você clica, o que baixa ou abre
Outras maneiras de se manter a salvo das botnets:

Para evitar que seu computador se torne um “zumbi” no exército de uma botnet, esteja sempre atento a qualquer download suspeito. Não clique em links ou anexos recebidos de e-mails que você não conhece e tenha cuidado com o que baixa no seu computador. Mantenha seus softwares sempre atualizados com as correções necessárias. E o mais importante de tudo é não se esquecer de se proteger usando um antivírus poderoso como o Avast Antivírus, que evitará que seu computador seja infectado por algum malware de uma botnet ou de outro tipo.

Os melhores corretores de opcoes binarias 2020:
  • Binomo
    Binomo

    O melhor corretor!
    Conta demo gratuita e treinamento para iniciantes!
    Inscreva-se bonus!

  • FinMax
    FinMax

    Corretor de opcoes binarias confiavel! Boa resposta!

Tudo sobre opções binárias e Forex
Deixe uma resposta

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: