Fbot

Das Fbot-Botnetz ist eine neuere Variante des berüchtigten Mirai-Botnetzes. Die Betreiber des Fbot-Botnetzes sind in der Regel über einen festgelegten Zeitraum aktiv und verstummen dann für mehrere Wochen. Dies ist wahrscheinlich eine Taktik, um eine Erkennung zu vermeiden. Das Fbot-Botnetz besteht aus IoT-Geräten (Internet of Things), auf denen ein Linux-basiertes Betriebssystem ausgeführt wird. Bei den Geräten, auf die sich das Fbot-Botnetz konzentriert, handelt es sich in der Regel um intelligente Geräte und Tools, Router usw. Im Februar 2019 stellten Malware-Forscher fest, dass es dem Fbot-Botnetz gelungen ist, mehr als 25.000 DVR / NVR-Geräte auf der ganzen Welt zu kompromittieren und zu entführen.

Wird für DDoS-Angriffe verwendet

Viele Betreiber von Botnetzen entscheiden sich dafür, Cryptocurrency-Miner auf den entführten Geräten zu installieren, die dann zum Minen von Cryptocurrencies verwendet werden, wobei sie die Rechenleistung des Hosts ohne Wissen ihrer Besitzer ausgeben. Eine weitere sehr verbreitete und in der Vergangenheit von Botnetzen verwendete Technik ist das Starten von DDoS-Angriffen (Distributed-Denial-of-Service). Bei den DDoS-Angriffen handelt es sich um Module, die die Angreifer vom berüchtigten Mirai Botnet ausgeliehen haben . Bisher haben die Betreiber des Fbot-Botnetzes keine großen DDoS-Angriffe durchgeführt. Um die Ziel-IoT-Geräte zu gefährden, suchen die Betreiber des Fbot-Botnetzes nach bekannten Exploits, die es ihnen ermöglichen würden, die Systeme zu entführen. Dies erfolgt durch Scannen des Webs nach Systemen, deren Firmware nicht aktualisiert wurde.

Es ist wahrscheinlich, dass die Betreiber des Fbot-Botnetzes diesen Prozess automatisiert haben, was bedeutet, dass die Verbreitung der Bedrohung, die zur Beeinträchtigung der Zielgeräte verwendet wird, weitaus schneller ist als wenn dies manuell geschehen wäre. Geräte, die vom Fbot-Botnetz entführt werden, zeigen wahrscheinlich kein merkwürdiges Verhalten. Dies bedeutet, dass die meisten Benutzer, deren Geräte von dieser Bedrohung betroffen sind, wahrscheinlich gar nicht bemerken, was passiert ist. Benutzer, die ihre Datennutzung überwachen, werden jedoch wahrscheinlich die Aktivität des Fbot-Botnetzes bemerken, da ihr Gerät viel mehr Bandbreite beansprucht, wenn es bei einem DDoS-Angriff eingesetzt wird.

Cybersecurity-Forscher verfolgen die Aktivität des Fbot-Botnetzes aufmerksam und haben einige interessante Verhaltensweisen festgestellt. Es scheint, dass die Betreiber des Fbot-Botnetzes seit Beginn des Jahres 2020 einige Schwierigkeiten haben, da ihre C & C-Infrastruktur (Command & Control) mehrere Probleme zu haben scheint. Dies hat die Entwickler des Fbot-Botnetzes jedoch nicht aufgehalten, da sie immer noch nach anfälligeren IoT-Geräten suchen, um ihre Reichweite zu vergrößern. Wenn Sie über IoT-Geräte verfügen, aktualisieren Sie deren Firmware regelmäßig, um zu vermeiden, dass Sie dem Fbot-Botnetz oder einer ähnlichen Bedrohung zum Opfer fallen.