Компания Qihoo 360Netlab сообщала об обнаружении необычной ботсети, созданной на основе вредоносной программы Mirai. Ботнет называется Fbot. Его особенность заключается в том, что он ищет программы для скрытого майнинга и удаляет их с зараженных устройств.
Главной целью Fbot является вирус ADB.Miner, который «поселяется» на устройствах Android, чтобы добывать криптовалюту Monero, используя вычислительные мощности гаджета. Ботнет сканирует сеть, обнаруживает вирус и загружает свой скрипт на зараженное устройство через интерфейс вредоносного ПО. Скрипт несет в себе три функции – удаление ADB.Miner, установка Fbot, самоуничтожение.
Специалисты Qihoo 360Netlab попытались вычислить домен регистрации Fbot. Это оказалось трудно выполнимым, так как бот использует Emer DNS, альтернативную децентрализованную систему доменных имен. В Qihoo 360Netlab затрудняются сделать какие-либо выводы касательно целей создателей Fbot. Возможно, удаляя криптомайнеры и загружая собственное ПО, операторы ботнета избавляются от конкуренции.