LiquorBot

LiquorBot Περιγραφή

Το botnet Mirai θεωρείται ένα από τα πιο επιτυχημένα botnets στην ιστορία του Διαδικτύου. Βλέποντας την επιτυχία αυτού του διαβόητου botnet, πολλοί απατεώνες του κυβερνοχώρου το έχουν αναλάβει να προσπαθήσουν να το αναπαράγουν. Μερικοί από αυτούς θα δανείζαν χαρακτηριστικά από το διαβόητο Mirai Botnet και θα προσπαθούσαν να δημιουργήσουν το δικό τους δίκτυο πειρατικών συστημάτων. Μια από τις πιο πρόσφατες περιπτώσεις είναι η εκστρατεία LiquorBot. Οι ερευνητές κακόβουλου λογισμικού παρακολουθούν στενά τη δραστηριότητα του botnet LiquorBot, καθώς αυτή η καμπάνια φαίνεται πολύ δυναμική και μάλλον αποδοτική.

Εργάτες Ορυχείων Κρυπτοεπιλογής

Ο στόχος του botnet του LiquorBot είναι να εγχύσει ανθρακωρύχους κρυπτοσυχνοτήτων στα μολυσμένα συστήματα. Αυτό σημαίνει ότι το botnet LiquorBot θα συγκρατήσει την υπολογιστική ισχύ των συμβιβασμένων συσκευών και των κρυπτοσυχνοτήτων των ορυχείων, φροντίζοντας παράλληλα να μεταφέρει όλα τα παραγόμενα κέρματα στα πορτοφόλια των χειριστών τους. Αυτό μπορεί να έχει ως αποτέλεσμα τη μείωση της διάρκειας ζωής των μηχανών που έχουν διεισδύσει. Το botnet LiquorBot έχει αντιγράψει το σχεδιασμό της διάταξης διακομιστή C & C (Command & Control) του bot Mirai. Ωστόσο, μια βασική διαφορά μεταξύ των μονάδων του botnet LiquorBot και του botnet Mirai είναι ότι ο πρώτος γράφεται στη γλώσσα προγραμματισμού Go της Google.

Στοχεύει κυρίως τους δρομολογητές

Το ωφέλιμο φορτίο που συνδέεται με το botnet LiquorBot είναι συμβατό με τις αρχιτεκτονικές CPU x86, x64, MIPS, ARM64 και ARM. Αυτό σημαίνει ότι οι χειριστές του botnet LiquorBot μπορούν να θέσουν σε κίνδυνο μια μεγάλη ποικιλία συσκευών. Ωστόσο, αφού μελέτησαν τη δραστηριότητα του botnet LiquorBot, φαίνεται ότι ο κύριος στόχος των επιτιθέμενων είναι οι δρομολογητές. Για να θέσει σε κίνδυνο τους στόχους της, η απειλή LiquorBot θα χρησιμοποιήσει δώδεκα γνωστά εκμεταλλεύματα διαφόρων σημάτων router. Μια άλλη μέθοδος διείσδυσης που χρησιμοποιείται από το botnet LiquorBot εκμεταλλεύεται τις αδύναμες υπηρεσίες Secure Shell.

Σε αντίθεση με τα περισσότερα botnets, τα οποία τείνουν να χρησιμοποιούνται για την εκτόξευση DDoS (Distributed-Denial-of-Service) επιθέσεις, το botnet LiquorBot φαίνεται να χρησιμοποιείται μόνο για κρυπτοσυχνότητες εξόρυξης. Οι συντάκτες κακόβουλου λογισμικού, όπως οι χειριστές του botnet LiquorBot, τείνουν να βασίζονται σε γνωστά εκμεταλλεύματα και παρωχημένο λογισμικό για να διεισδύσουν τους στόχους τους. Αυτός είναι ο λόγος για τον οποίο οι εμπειρογνώμονες συμβουλεύουν τους χρήστες να βεβαιωθούν ότι διατηρούν όλο το λογισμικό τους ενημερωμένο, συμπεριλαμβανομένων των συσκευών IoT (Internet-of-Things), όπως δρομολογητές, έξυπνες συσκευές κ.λπ.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".