A folyamatosan növekvő Fodcha Botnet a DDoS támadásokra specializálódott

A Fodcha Botnet egy új rosszindulatú projekt, amely úgy tűnik, folyamatosan növekszik, és naponta valamivel több mint 100 fertőzött eszközzel bővül. Ez a botnet nem kapcsolódik a hírhedt Mirai Botnet családhoz, de kizárólag az elosztott szolgáltatásmegtagadási (DDoS) támadásokra összpontosít. A Fodcha Botnet mögött álló bûnözõk útválasztók, DV-készülékek és egyéb, internetre csatlakozó eszközök széles körét fertőzik meg. A fertőzési vektorok, amelyekre támaszkodnak, többnyire régebbi sebezhetőségek, amelyek még mindig jelen vannak az elavult firmware-rel rendelkező eszközökön.

Úgy tűnik, hogy a Fodcha Botnet botjai nagyrészt Kínában találhatók, ami azt jelenti, hogy ez az elsődleges régió, amelyet a bűnözők keresnek. Jelenleg a Fodcha Botnet több mint 62 000 aktív fertőzéssel rendelkezik, de amint azt korábban említettük, ez a szám naponta növekszik.

Amellett, hogy visszaél a régebbi sebezhetőségekkel, a Fodcha Botnet brute-force feltörő eszközt is alkalmaz, hogy megpróbálja kitalálni célpontjai jelszavait. Ez a stratégia működhet, mivel sok felhasználó alábecsüli az erős biztonsági hitelesítő adatok fontosságát, és végül gyenge jelszavakat használnak útválasztóikhoz. A Fodcha Botnet rendszeres frissítésen esik át, de még nem használható nagy horderejű DDoS támadásokban. A projekt folyamatos növekedéséből ítélve azonban nyugodtan feltételezhető, hogy nem telik el sokáig, amíg a Fodcha Botnet teljesen fegyveressé válik.