Vivin Botnet

Istraživači zlonamjernog softvera prate aktivnost Vivin Botneta od 2017. godine kada se ovaj botnet prvi put pojavio na mapi. Vrhunska aktivnost Vivin Botneta dogodila se krajem 2018. Otada, operateri ovog botneta zanemaruju ovu kampanju i došlo je do opadanja broja otetih sustava. Cilj stvaralaca Vivin Botneta je kompromitirati nesumnjive korisničke sustave i posaditi rudare kriptovaluta na njih. To bi omogućilo operaterima Vivin Botneta da iskopavaju kriptovalute koristeći računske resurse korisnika čiji su sustavi oteti.

Iskopava Monero Cryptocurrency

Rudarski modul koji tvorci Vivin Botneta ubrizgavaju u kompromitirane sustave je javno dostupan XMRig rudar kriptovaluta. XMRig rudar dizajniran je za iskopavanje kripto-valute Monero. Operatore Vivin Botneta XMRig rudare izmijenili su kako bi osigurali da radi u pozadini bez sumnje. U svrhu širenja korisnog opterećenja Vivin Botneta, napadači su odlučili koristiti piratske aplikacije na popularnim web lokacijama za mučenje kao vektor zaraze. To je razlog zašto stručnjaci za cyber-sigurnost savjetuju korisnicima da ne preuzimaju piratski sadržaj - ne samo da je protuzakonit, već može naštetiti vašem sustavu i ugroziti sigurnost vaših podataka.

Dobivanje upornosti

Nakon infekcije sustavom, Vivin Botnet odmah bi uspostavio vezu s C&C (Command & Control) poslužiteljem. To se radi tako da prijetnja registrira novo kompromitirani sustav i dohvati potrebne konfiguracije. Operatori Vivin Botneta koriste nekoliko različitih Monero adresa novčanika gdje prikupljaju miniranu kriptovalutu. Međutim, čini se da su na Redditu spomenuli nekoliko ovih adresa. Objave u vezi s Monero adresama koje se koriste u kampanji Vivin Botnet objavila je osoba s korisničkim imenom 'vivin123', a to je ono što je nadahnulo ime botneta. Vivin Botnet stekao bi upornost na kompromitiranom domaćinu zakazivanjem Windows zadataka koji bi pokrenuo rudarski modul svakih 30 minuta kako bi se osiguralo da je uvijek operativan.

Rudari kripto valute ostaju popularno sredstvo za nezakonito zarađivanje novca, a cyber prevaranti svakim danom postaju lukaviji. Zbog toga bi korisnici trebali ažurirati sve svoje aplikacije i biti vrlo oprezni pri preuzimanju medija ili softvera na mreži. Nadalje, obavezno preuzmite i instalirajte originalan alat za zaštitu od zlonamjernog softvera koji će zaštititi vaš sustav i zaštititi vaše podatke.