奇虎360安全研究人員發(fā)現(xiàn)了一種全新的僵尸網(wǎng)絡，它不僅會對計算機系統(tǒng)構(gòu)成威脅，而且似乎還會尋找、并摧毀其他加密貨幣挖礦惡意軟件。

據(jù)悉，這個被稱為 Fbot 的僵尸網(wǎng)絡是名為“Satori”的惡意軟件變種，而后者則是一個基于 DDoS 攻擊程序 Mirai 的惡意軟件。根據(jù)奇虎 360 披露的信息顯示，F(xiàn)bot這款僵尸網(wǎng)絡和其他利用他人計算機算力的惡意軟件有所不同——首先，它將 DDoS 攻擊模塊給停用了；接下來，它會搜索感染了特定加密惡意軟件的設備，然后在系統(tǒng)內(nèi)將這些惡意軟件給替換掉。

奇虎 360Netlab 團隊發(fā)現(xiàn)，這個惡意軟件變體會尋找一個名為“com.ufo.miner”的惡意挖礦軟件——該軟件也是基于安卓系統(tǒng)的門羅幣挖礦軟件 ADB.Miner 的變種。

通過搜索具有特定開放端口的設備，F(xiàn)bot僵尸網(wǎng)絡可以進行自我分發(fā)，然后使用特殊腳本來卸載 com.ufo.miner 惡意挖礦軟件（如果找到的話）。據(jù)研究人員透露，F(xiàn)bot的程序設定它可以自動執(zhí)行系統(tǒng)掃描和傳播，然后覆蓋安裝 com.ufo.miner 惡意挖礦軟件并最終自毀。

不同尋常的是，F(xiàn)bot 僵尸網(wǎng)絡代碼會被鏈接到一個可訪問的域名——它沒有通過一個標準域名系統(tǒng)（DNS），而是通過一個名為“EmerDNS”的去中心化域名系統(tǒng)，使地址更加難以追蹤和關(guān)閉。

奇虎360研究人員表示：“Fbot選擇使用的是 EmerDOS，而非傳統(tǒng)的 DNS，這么做非常有趣，因為它提高了安全研究人員查找和追蹤僵尸網(wǎng)絡的門檻，畢竟如果他們之尋找傳統(tǒng)的 DNS 域名，安全系統(tǒng)就很容易失敗。”

目前尚不清楚究竟是誰開發(fā)了 Fbot 僵尸網(wǎng)絡，也不知道開發(fā)者的意圖究竟是好是壞——或者，他/她可能只是希望滅掉一個競爭對手而已。

實際上，加密貨幣惡意軟件從去年開始就已經(jīng)開始大幅增加，而且全球范圍內(nèi)幾乎每一家政府和企業(yè)的操作系統(tǒng)內(nèi)都發(fā)現(xiàn)過惡意挖礦軟件。不過現(xiàn)在，加密貨幣惡意勒索軟件似乎已經(jīng)“退居二線”了。

根據(jù)信息科技安全公司趨勢科技今年八月底發(fā)布的報告顯示，相比于 2017 年上半年，2018 年上半年的加密貨幣攻擊數(shù)量增長了 956%。

此外，為了應對當前不斷上升的加密貨幣挖礦威脅，知名瀏覽器火狐（Firefox）也在 8 月 31 日表示將很快啟動自動阻止加密挖掘惡意軟件的腳本，另一款瀏覽器Opera已經(jīng)在今年一月份為移動設備啟動了類似的保護。