Stadig voksende Fodcha Botnet spesialiserer seg på DDoS-angrep

Fodcha Botnet er et nytt ondsinnet prosjekt som ser ut til å vokse jevnt og trutt, og legger til litt over 100 infiserte enheter per dag. Dette botnettet er ikke tilknyttet den beryktede Mirai Botnet -familien, men det fokuserer også utelukkende på DDoS-angrep (Distributed-Denial-of-Service). De kriminelle bak Fodcha Botnet infiserer et bredt spekter av rutere, DV og andre Internett-tilkoblede enheter. Infeksjonsvektorene de er avhengige av er for det meste eldre sårbarheter, som fortsatt finnes i enheter med utdatert fastvare.

Bots-delen av Fodcha Botnet ser ut til å være hovedsakelig lokalisert i Kina, noe som betyr at dette er den primære regionen som de kriminelle går etter. For tiden har Fodcha Botnet over 62 000 aktive infeksjoner, men som nevnt tidligere, fortsetter antallet å vokse daglig.

I tillegg til å misbruke eldre sårbarheter, bruker Fodcha Botnet også et brute-force cracking-verktøy for å prøve å gjette passordene til målene. Denne strategien kan fungere siden mange brukere undervurderer viktigheten av sterk sikkerhetslegitimasjon og ender opp med å bruke svake passord for ruterne sine. Fodcha Botnet gjennomgår jevnlige oppdateringer, men det er ennå ikke brukt i høyprofilerte DDoS-angrep. Men å dømme etter den jevne veksten i prosjektet, er det trygt å anta at det ikke vil ta lang tid før Fodcha Botnet er fullt våpen.