Vivin Botnet

Malware-forskere har holdt øje med Vivin Botnets aktivitet siden 2017, da dette botnet først blev vist på kortet. Den højeste aktivitet for Vivin Botnet var omkring udgangen af 2018. Lige siden har operatørerne af dette botnet overset denne kampagne, og der har været et faldende antal kaprede systemer. Målet med skaberne af Vivin Botnet er at gå på kompromis med intetanende brugers systemer og plante cryptocurrency-minearbejdere på dem. Dette ville give operatørerne af Vivin Botnet mulighed for at minere cryptocurrencies ved at bruge computerressourcerne til de brugere, hvis systemer er blevet kapret.

Miner Monero Cryptocurrency

Minedriftmodulet, som skaberne af Vivin Botnet injicerer i de kompromitterede systemer, er den offentligt tilgængelige XMRig cryptocurrency-miner. XMRig-miner er designet til at miner Monero cryptocurrency. XMRig-miner er blevet ændret lidt af operatørerne af Vivin Botnet for at sikre, at den kører i baggrunden uden at rejse mistanke. For at sprede nytten af Vivin Botnet har angribere valgt at bruge piratkopierede applikationer på populære torrenting-websteder som en infektionsvektor. Dette er grunden til, at cybersecurity-eksperter fraråder brugere at downloade piratkopieret indhold - ikke kun er det ulovligt, men det kan også skade dit system og bringe dine datas sikkerhed i fare.

At få vedholdenhed

Ved infektion af et system opretter Vivin Botnet straks en forbindelse med dets operatørs C&C (Command & Control) server. Dette gøres, så truslen registrerer det nyligt kompromitterede system og henter de konfigurationer, det har brug for. Operatørerne af Vivin Botnet bruger et par forskellige Monero-tegnebogadresser, hvor de samler den udvindede cryptocurrency. De ser imidlertid ud til at have nævnt flere af disse adresser på Reddit. Indlægene vedrørende Monero-adresserne, der blev brugt i Vivin Botnet-kampagnen, blev sendt af en person med brugernavnet 'vivin123', hvilket er det, der inspirerede navnet på botnet. Vivin Botnet ville få vedholdenhed på den kompromitterede vært ved at planlægge en Windows-opgave, der kører minedriftmodulet hvert 30. minut for at sikre, at det altid er i drift.

Cryptocurrency-minearbejdere er stadig et populært middel til at tjene penge ulovligt, og cyber-skurke bliver mere listige med dagen. Dette er grunden til, at brugerne skal holde alle deres applikationer opdaterede og være meget forsigtige, når de downloader medier eller software online. Sørg endvidere for, at du henter og installerer et ægte anti-malware-værktøj, der vil holde dit system sikkert og dine data sikre.