Licence pro více zařízení (množstevní slevy)
Threat Database Botnets Vivin Botnet

Vivin Botnet

V roce GoldSparrow v roce Botnets
Přeložit do:
Čeština

Výzkumníci malwaru sledují aktivitu sítě Vivin Botnet od roku 2017, kdy se tento botnet poprvé objevil na mapě. Vrcholná aktivita botaniky Vivin byla kolem konce roku 2018. Od té doby provozovatelé této botnety tuto kampaň opomíjeli a počet únosových systémů klesá. Cílem tvůrců sítě Vivin Botnet je kompromitovat nic netušící systémy uživatelů a nasazovat na ně kryptoměnicové kryptoměry. To by umožnilo operátorům Vivin Botnet těžit kryptoměny s využitím výpočetních zdrojů uživatelů, jejichž systémy byly uneseny.

Důlní kryptoměna Monero

Důlní modul, který tvůrci Vivin Botnet vstřikují do ohrožených systémů, je veřejně dostupný kryptoměnný horník XMRig. Horník XMRig je určen k těžbě kryptoměny Monero. Provozovatelé sítě Vivin Botnet lehce pozměnili horník XMRig, aby se zajistilo, že poběží na pozadí bez podezření. Aby se rozšířilo užitečné zatížení sítě Vivin Botnet, útočníci se rozhodli použít pirátské aplikace na populárních torrentovacích webech jako infekční vektor. Z tohoto důvodu odborníci v oblasti kybernetické bezpečnosti doporučují uživatelům, aby stahovali pirátský obsah - nejenže je to nezákonné, ale může také poškodit váš systém a ohrozit bezpečnost vašich dat.

Získávání perzistence

Po infikování systému by Vivin Botnet okamžitě navázal spojení se serverem C&C (Command & Control) svých operátorů. To se provádí tak, že hrozba zaregistruje nově ohrožený systém a načte konfigurace, které potřebuje. Operátoři sítě Vivin Botnet používají několik různých adres peněženek Monero, kde shromažďují těženou kryptoměnu. Zdá se však, že na Redditu zmínili několik z těchto adres. Příspěvky týkající se adres Monero použitých v kampani Vivin Botnet zveřejnil jednotlivec s uživatelským jménem 'vivin123', což inspirovalo název botnetu. Vivin Botnet by získal vytrvalost u ohroženého hostitele naplánováním úlohy systému Windows, která by spouští modul těžby každých 30 minut, aby se zajistilo, že bude vždy funkční.

Horníci kryptoměny zůstávají populárním prostředkem k nelegálnímu vydělávání peněz a kybernetičtí podvodníci se každým dnem stávají chytřejšími. To je důvod, proč by uživatelé měli udržovat všechny své aplikace aktuální a být velmi opatrní při stahování médií nebo softwaru online. Kromě toho si stáhněte a nainstalujte originální nástroj proti malwaru, který zajistí váš systém a vaše data v bezpečí.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...