Stale rosnący botnet Fodcha specjalizuje się w atakach DDoS

Botnet Fodcha to nowy szkodliwy projekt, który wydaje się stale rosnąć, dodając nieco ponad 100 zainfekowanych urządzeń dziennie. Ten botnet nie jest powiązany z niesławną rodziną botnetów Mirai , ale koncentruje się również wyłącznie na atakach typu Distributed-Denial-of-Service (DDoS). Przestępcy stojący za botnetem Fodcha infekują szeroką gamę routerów, DV i innych urządzeń podłączonych do Internetu. Wektory infekcji, na których polegają, to w większości starsze luki, które wciąż są obecne w urządzeniach z przestarzałym oprogramowaniem sprzętowym.

Boty będące częścią botnetu Fodcha wydają się być zlokalizowane głównie w Chinach, co oznacza, że jest to główny region, za którym ścigają się przestępcy. Obecnie botnet Fodcha ma ponad 62 000 aktywnych infekcji, ale, jak wspomniano wcześniej, liczba ta stale rośnie z dnia na dzień.

Oprócz wykorzystywania starszych luk w zabezpieczeniach botnet Fodcha wykorzystuje również narzędzie do łamania metodą brute-force, aby spróbować odgadnąć hasła swoich celów. Ta strategia może się sprawdzić, ponieważ wielu użytkowników nie docenia znaczenia silnych poświadczeń bezpieczeństwa i ostatecznie używa słabych haseł do swoich routerów. Botnet Fodcha jest regularnie aktualizowany, ale nie został jeszcze wykorzystany w głośnych atakach DDoS. Jednak sądząc po stałym rozwoju projektu, można śmiało założyć, że nie minie dużo czasu, zanim botnet Fodcha zostanie w pełni uzbrojony.