Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Botnets LiquorBot

LiquorBot

Μέχρι το GoldSparrow το Botnets
Μετάφραση σε:
Ελληνικά

Το botnet Mirai θεωρείται ένα από τα πιο επιτυχημένα botnets στην ιστορία του Διαδικτύου. Βλέποντας την επιτυχία αυτού του διαβόητου botnet, πολλοί απατεώνες του κυβερνοχώρου το έχουν αναλάβει να προσπαθήσουν να το αναπαράγουν. Μερικοί από αυτούς θα δανείζαν χαρακτηριστικά από το διαβόητο Mirai Botnet και θα προσπαθούσαν να δημιουργήσουν το δικό τους δίκτυο πειρατικών συστημάτων. Μια από τις πιο πρόσφατες περιπτώσεις είναι η εκστρατεία LiquorBot. Οι ερευνητές κακόβουλου λογισμικού παρακολουθούν στενά τη δραστηριότητα του botnet LiquorBot, καθώς αυτή η καμπάνια φαίνεται πολύ δυναμική και μάλλον αποδοτική.

Εργάτες Ορυχείων Κρυπτοεπιλογής

Ο στόχος του botnet του LiquorBot είναι να εγχύσει ανθρακωρύχους κρυπτοσυχνοτήτων στα μολυσμένα συστήματα. Αυτό σημαίνει ότι το botnet LiquorBot θα συγκρατήσει την υπολογιστική ισχύ των συμβιβασμένων συσκευών και των κρυπτοσυχνοτήτων των ορυχείων, φροντίζοντας παράλληλα να μεταφέρει όλα τα παραγόμενα κέρματα στα πορτοφόλια των χειριστών τους. Αυτό μπορεί να έχει ως αποτέλεσμα τη μείωση της διάρκειας ζωής των μηχανών που έχουν διεισδύσει. Το botnet LiquorBot έχει αντιγράψει το σχεδιασμό της διάταξης διακομιστή C & C (Command & Control) του bot Mirai. Ωστόσο, μια βασική διαφορά μεταξύ των μονάδων του botnet LiquorBot και του botnet Mirai είναι ότι ο πρώτος γράφεται στη γλώσσα προγραμματισμού Go της Google.

Στοχεύει κυρίως τους δρομολογητές

Το ωφέλιμο φορτίο που συνδέεται με το botnet LiquorBot είναι συμβατό με τις αρχιτεκτονικές CPU x86, x64, MIPS, ARM64 και ARM. Αυτό σημαίνει ότι οι χειριστές του botnet LiquorBot μπορούν να θέσουν σε κίνδυνο μια μεγάλη ποικιλία συσκευών. Ωστόσο, αφού μελέτησαν τη δραστηριότητα του botnet LiquorBot, φαίνεται ότι ο κύριος στόχος των επιτιθέμενων είναι οι δρομολογητές. Για να θέσει σε κίνδυνο τους στόχους της, η απειλή LiquorBot θα χρησιμοποιήσει δώδεκα γνωστά εκμεταλλεύματα διαφόρων σημάτων router. Μια άλλη μέθοδος διείσδυσης που χρησιμοποιείται από το botnet LiquorBot εκμεταλλεύεται τις αδύναμες υπηρεσίες Secure Shell.

Σε αντίθεση με τα περισσότερα botnets, τα οποία τείνουν να χρησιμοποιούνται για την εκτόξευση DDoS (Distributed-Denial-of-Service) επιθέσεις, το botnet LiquorBot φαίνεται να χρησιμοποιείται μόνο για κρυπτοσυχνότητες εξόρυξης. Οι συντάκτες κακόβουλου λογισμικού, όπως οι χειριστές του botnet LiquorBot, τείνουν να βασίζονται σε γνωστά εκμεταλλεύματα και παρωχημένο λογισμικό για να διεισδύσουν τους στόχους τους. Αυτός είναι ο λόγος για τον οποίο οι εμπειρογνώμονες συμβουλεύουν τους χρήστες να βεβαιωθούν ότι διατηρούν όλο το λογισμικό τους ενημερωμένο, συμπεριλαμβανομένων των συσκευών IoT (Internet-of-Things), όπως δρομολογητές, έξυπνες συσκευές κ.λπ.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...