Возвращение ботнета Sefnit

Имя зловреда Sefnit стало широко известно в сентябре прошлого года. Тогда исследователи сообщали о миллионах инфицированных им и объединенных в ботнеты компьютеров. Маскируя свою активность, создатели Sefnit попытались вывести ботнет в анонимную сеть луковой маршрутизации Tor, что, собственно, и помогло его обнаружить: огромное количество новых пользователей вызвало серьезную перегрузку Tor и привлекло внимание специалистов по кибербезопасности.

Теперь интернет, судя по всему, ожидает «второе пришествие» Sefnit. Специалисты, обеспечивающие кибербезопасность социальной сети Facebook, сообщают о стремительном росте случаев распространения Sefnit в последние дни. Новая версия зловреда создана предположительно в конце марта нынешнего года. Sefnit больше не устанавливает на инфицированные компьютеры еще и Tor-клиенты, заставляя их без ведома владельцев уходить в анонимную сеть. Вредоносное ПО вполне довольствуется возможностями обычного интернета. Sefnit объединяет зараженные машины в ботнеты, которые используются преимущественно для генерирования криптовалюты Bitcoin и мошенничеств с накруткой кликов на рекламные баннеры. Также зловред может использоваться для установки дополнительных вредоносных программ на уже инфицированные компьютеры.

Специалисты уже опубликовали список из 30 доменов, причастных к распространению Sefnit.