Fbot

Le botnet Fbot est une variante plus récente du tristement célèbre Mirai Botnet. Les opérateurs du botnet Fbot atteignent généralement leur pic d'activité pendant une période déterminée, puis se taisent pendant plusieurs semaines. Il s'agit probablement d'une tactique pour éviter la détection. Le botnet Fbot est composé de dispositifs IoT (Internet-of-Things) exécutant un système d'exploitation Linux. Les appareils ciblés par le botnet Fbot ont tendance à être des gadgets et des outils intelligents, des routeurs, etc. En février 2019, des chercheurs de logiciels malveillants ont découvert que le botnet Fbot a réussi à compromettre et à détourner plus de 25000 appareils DVR / NVR à travers le monde.

Utilisé pour les attaques DDoS

De nombreux opérateurs de botnets choisissent de planter des mineurs de crypto-monnaie sur les appareils piratés qui sont ensuite utilisés pour extraire des crypto-monnaies dépensant la puissance de calcul de l'hôte à l'insu de leurs propriétaires. Cependant, une autre technique très courante et plus ancienne utilisée par les botnets consiste à lancer des attaques DDoS (Distributed-Denial-of-Service). Les modules utilisés dans les attaques DDoS lancées sont ceux que les attaquants ont empruntés au fameux Mirai Botnet . Jusqu'à présent, les opérateurs du botnet Fbot ne l'ont utilisé dans aucune attaque DDoS à grande échelle. Pour compromettre les appareils IoT ciblés, les opérateurs du botnet Fbot recherchent des exploits connus qui leur permettraient de détourner les systèmes. Cela se fait en scannant le Web à la recherche de systèmes dont le firmware n'a pas été mis à jour.

Il est probable que les opérateurs du botnet Fbot aient automatisé ce processus, ce qui signifie que la propagation de la menace utilisée pour compromettre les appareils ciblés est beaucoup plus rapide qu'elle ne l'aurait été si elle avait été effectuée manuellement. Les appareils piratés par le botnet Fbot ne sont pas susceptibles d'afficher un comportement étrange. Cela signifie que la plupart des utilisateurs dont les appareils ont été compromis par cette menace ne se rendront probablement jamais compte de ce qui s'est passé. Cependant, les utilisateurs qui surveillent leur utilisation des données sont susceptibles de repérer l'activité du botnet Fbot car leur appareil utilisera beaucoup plus de bande passante s'il est utilisé dans une attaque DDoS.

Les chercheurs en cybersécurité surveillent de près l'activité du botnet Fbot et ont remarqué des comportements intéressants. Il semblerait que les opérateurs du botnet Fbot connaissent des difficultés depuis le début de 2020, car leur infrastructure C&C (Command & Control) semble avoir plusieurs problèmes. Cependant, cela n'a pas empêché les créateurs du botnet Fbot car ils recherchent toujours des appareils IoT plus vulnérables pour étendre leur portée. Si vous avez des appareils IoT, assurez-vous de mettre à jour leur firmware régulièrement pour éviter d'être victime du botnet Fbot ou d'une menace similaire.

Posts relatifs

Tendance

Le plus regardé

Chargement...