Stadigt voksende Fodcha Botnet er specialiseret i DDoS-angreb

Fodcha Botnet er et nyt ondsindet projekt, der ser ud til at vokse støt og tilføjer lidt over 100 inficerede enheder om dagen. Dette botnet er ikke tilknyttet den berygtede Mirai Botnet -familie, men det fokuserer også udelukkende på Distributed-Denial-of-Service (DDoS)-angreb. De kriminelle bag Fodcha Botnet inficerer en lang række routere, DV og andre internetforbundne enheder. De infektionsvektorer, de er afhængige af, er for det meste ældre sårbarheder, som stadig er til stede i enheder med forældet firmware.

Bots-delen af Fodcha Botnet ser ud til for det meste at være beliggende i Kina, hvilket antyder, at dette er den primære region, som de kriminelle går efter. I øjeblikket har Fodcha Botnet over 62.000 aktive infektioner, men som tidligere nævnt fortsætter antallet med at vokse dagligt.

Ud over at misbruge ældre sårbarheder, anvender Fodcha Botnet også et brute-force cracking-værktøj til at forsøge at gætte adgangskoden til dets mål. Denne strategi kunne fungere, da mange brugere undervurderer vigtigheden af stærke sikkerhedsoplysninger og ender med at bruge svage adgangskoder til deres routere. Fodcha Botnet gennemgår regelmæssige opdateringer, men det er endnu ikke brugt i højprofilerede DDoS-angreb. Men at dømme efter projektets konstante vækst, er det sikkert at antage, at det ikke vil vare længe, før Fodcha Botnet er fuldt våben.