Vivin Botnet

Οι ερευνητές του κακόβουλου λογισμικού έχουν παρακολουθήσει τη δραστηριότητα του Vivin Botnet από το 2017 όταν αυτό το botnet εμφανίστηκε για πρώτη φορά στον χάρτη. Η μέγιστη δραστηριότητα του Vivin Botnet ήταν γύρω στα τέλη του 2018. Από τότε, οι χειριστές αυτού του botnet έχουν παραμελήσει αυτήν την εκστρατεία και υπήρξε ένας μειούμενος αριθμός συστημάτων πειρατείας. Ο στόχος των δημιουργών του Vivin Botnet είναι να υπονομεύσει τα ανυποψίαστα συστήματα των χρηστών και τους ανθρακωρύχους φυτοκοινωνίας. Αυτό θα επέτρεπε στους χειριστές του Vivin Botnet να εξορύσσουν κρυπτοσυχνότητες χρησιμοποιώντας τους υπολογιστικούς πόρους των χρηστών των οποίων τα συστήματα έχουν πειραχτεί.

Ορυχεία κρυπτογράφηση Monero

Η μονάδα εξόρυξης που οι δημιουργοί του Vivin Botnet εγχέει στα συμβιβασμένα συστήματα είναι ο δημόσιος μεταλλωρύχτης XMRig cryptocurrency. Ο ανθρακωρύχος XMRig έχει σχεδιαστεί για να εξορύγει την κρυπτογράφηση Monero. Ο ανθρακωρύχος XMRig έχει τροποποιηθεί ελαφρώς από τους χειριστές του Vivin Botnet για να εξασφαλίσει ότι τρέχει στο παρασκήνιο χωρίς να προκαλέσει καμιά υποψία. Προκειμένου να διαδοθεί το ωφέλιμο φορτίο του Vivin Botnet, οι επιτιθέμενοι επέλεξαν να χρησιμοποιήσουν πειρατικές εφαρμογές σε δημοφιλείς ιστοσελίδες torrenting ως φορέα μόλυνσης. Αυτός είναι ο λόγος για τον οποίο οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο συμβουλεύουν τους χρήστες κατά τη λήψη του πειρατικού περιεχομένου - όχι μόνο είναι παράνομο, αλλά μπορεί επίσης να βλάψει το σύστημά σας και να θέσει σε κίνδυνο την ασφάλεια των δεδομένων σας.

Κερδίζοντας Ανθεκτικότητα

Μόλις μολυνθεί ένα σύστημα, το Vivin Botnet θα δημιουργήσει αμέσως μια σύνδεση με τον εξυπηρετητή C & C (Command & Control). Αυτό γίνεται έτσι ώστε η απειλή να καταγράφει το πρόσφατα συμβιβασμένο σύστημα και να αντλεί τις διαμορφώσεις που χρειάζεται. Οι χειριστές του Vivin Botnet χρησιμοποιούν μερικές διαφορετικές διευθύνσεις πορτοφολιού Monero, όπου συγκεντρώνουν την εξορυκτική κρυπτογράφηση. Ωστόσο, φαίνεται ότι έχουν αναφέρει πολλές από αυτές τις διευθύνσεις στο Reddit. Οι δημοσιεύσεις σχετικά με τις διευθύνσεις Monero που χρησιμοποιήθηκαν στην καμπάνια Vivin Botnet δημοσιεύτηκαν από ένα άτομο με το όνομα χρήστη 'vivin123', το οποίο ενέπνευσε το όνομα του botnet. Το Vivin Botnet θα κερδίσει επιμονή στον κατεστραμμένο κεντρικό υπολογιστή, προγραμματίζοντας μια εργασία των Windows που θα εκτελούσε τη μονάδα εξόρυξης κάθε 30 λεπτά για να διασφαλίσει ότι είναι πάντα λειτουργικό.

Οι ανθρακωρύχοι κρυπτοεραρχίας παραμένουν ένα δημοφιλές μέσο για την παράνομη είσπραξη μετρητών και οι απατεώνες του κυβερνοχώρου γίνονται πιο πονηροί από την ημέρα. Αυτός είναι ο λόγος για τον οποίο οι χρήστες θα πρέπει να διατηρούν όλες τις εφαρμογές τους ενημερωμένες και να είναι πολύ προσεκτικοί κατά τη λήψη μέσων ή λογισμικού στο διαδίκτυο. Επιπλέον, βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει ένα γνήσιο εργαλείο προστασίας από κακόβουλο λογισμικό το οποίο θα διατηρήσει το σύστημά σας ασφαλή και τα δεδομένα σας ασφαλή.