پژوهشگران حوزه امنیت سایبری به تازگی موفق به شناسایی یک باتنت شدند که بر خلاف سایر انواع مشابه، به جستجوی بدافزارهای استخراج ارز دیجیتال و نابودی آنها میپردازد.
این باتنت افبات (Fbot) نام دارد و یکی از انواع باتنتی با نام ساتوری (Satori) به شمار میرود. این نوع باتنت به صورت معمول برای حملات دیداس (DDoS) به کار میرود. در باتنت افبات این ماژول دیداس غیرفعال شده است. این باتنت در عوض در دستگاه به دنبال بدافزارهای خاص استخراج ارز دیجیتال میگردد و آنها را نابود میکند.
باتنت افبات توسط تیم کیهو ۳۶۰نتلب شناسایی شد. افبات به دنبال نوعی بدافزار با نام com.ufo.miner میگردد و آن را نابود میکند. این بدافزار که ویژه اندروید است برای استخراج ارز دیجیتال مونرو کاربرد دارد. افبات از طریق یک پورت مشخص باز وارد شده و خود را توزیع میکند و سپس از یک اسکریپت برای نابودی com.ufo.miner استفاده میکند. افبات به گونهای برنامهریزی شده که به اسکن فایلها پرداخته و خودش را نیز تکثیر میکند. افبات بر روی بدافزار مورد نظر نصب شده و در نهایت خودش (به همراه بدافزار) را از بین میبرد.
یکی از موارد عجیب درباره افبات این است که به یک نام دامنه در دسترس ارتباط دارد. البته این ارتباط از طریق الگوی استاندارد نام دامنه (دیاناس) نیست، بلکه از طریق یک یک الگوی نامتمرکز به نام EmerDNS صورت میگیرد. این الگو سبب میشود شناسایی و از بین بردنش دشوارتر شود.
هنوز مشخص نیست آیا افبات با اهداف درست طراحی شده و یا اینکه یک تیم عرضهکننده بدافزار استخراج ارز دیجیتال قصد داشته با این باتنت، رقبای خود را از صحنه بیرون کند.
گفتنی است مساله بدافزارهای استخراج ارزهای دیجیتال، به یکی از مسایل مهم امنیت دیجیتال در یکی دو سال اخیر تبدیل شده است. استخراج مونرو از گوشیهای اندرویدی و تلویزیون توسط هکرها و حتی استخراج ارز دیجیتال با یخچالهای هوشمند تنها بخشی از پیامدهای این مساله هستند.
