LiquorBot

LiquorBot Popis

Botnet Mirai je považován za jeden z nejúspěšnějších botnetů v historii internetu. Když viděli úspěch tohoto nechvalně proslulého botnetu, mnoho kybernetických podvodníků si vzalo na sebe pokusit se ho zopakovat. Někteří z nich si půjčovali rysy od notoricky známé Mirai Botnet a pokusili se vybudovat vlastní síť unesených systémů. Jedním z posledních případů je kampaň LiquorBot. Výzkumníci malwaru pozorně sledovali aktivitu botnetu LiquorBot, protože se tato kampaň jeví jako velmi dynamická a spíše efektivní.

Vstřikuje kryptoměniče

Cílem botnetu LiquorBot je injektovat kryptoměniče do infikovaných systémů. To znamená, že botnet LiquorBot bude shromažďovat výpočetní výkon ohrožených zařízení a důlních kryptoměn, přičemž zajistí, aby se všechny vygenerované mince přenesly do peněženek jeho operátorů. To může vést ke zkrácení životnosti infiltrovaných strojů. Botnet LiquorBot zkopíroval design uspořádání serveru C&C (Command & Control) botnetu Mirai. Klíčovým rozdílem mezi moduly botnetu LiquorBot a boti Mirai je, že první je napsán v programovacím jazyce Google Go.

Cíle směrovače Hlavně

Užitečné zatížení přidružené k botnetu LiquorBot je kompatibilní s architekturou CPU x86, x64, MIPS, ARM64 a ARM. To znamená, že operátoři botnetu LiquorBot jsou schopni ohrozit širokou škálu zařízení. Po prostudování činnosti botnetu LiquorBot se však zdá, že hlavním cílem útočníků jsou směrovače. K ohrožení svých cílů by hrozba LiquorBot použila dvanáct veřejně známých exploitů různých značek routerů. Další infiltrační metoda používaná botnetem LiquorBot využívá slabé služby Secure Shell.

Na rozdíl od většiny botnetů, které mají tendenci být používány pro spouštění útoků DDoS (Distributed-Denial-of-Service), se botnet LiquorBot zdá být používán pouze pro těžbu kryptoměn. Autoři malwaru, stejně jako operátoři botnetu LiquorBot, mají tendenci spoléhat na známé exploity a zastaralý software, aby infiltrovali své cíle. To je důvod, proč odborníci doporučují uživatelům, aby zajistili, že veškerý jejich software bude aktuální, včetně tohoto zařízení IoT (Internet-of-Things), jako jsou směrovače, inteligentní zařízení atd.

Zanechte odpověď

NEPOUŽÍVEJTE tento systém komentářů pro podporu nebo fakturační otázky. V případě požadavků na technickou podporu SpyHunter kontaktujte prosím náš tým technické podpory přímo otevřením vstupenky na zákaznickou podporu prostřednictvím svého SpyHunter. Problémy s fakturací naleznete na Fakturační otázky nebo problémy? stránce “. Obecné dotazy (stížnosti, právní, tisk, marketing, autorská práva) naleznete na stránce „Dotazy a zpětná vazba“.