LiquorBot
A Mirai botnet az Internet története során a legsikeresebb botneteknek tekintik. Látva ennek a hírhedt botnetnek a sikerét, sok számítógépes bűnöző vállalta magát, hogy megpróbálja megismételni. Néhányuk kölcsönkérne funkciókat a hírhedt Mirai Botnet-től, és megpróbálná kiépíteni saját, eltérített rendszerek hálózatát. Az egyik legújabb eset a LiquorBot kampány. A rosszindulatú programok kutatói szorosan követik a LiquorBot botnet tevékenységét, mivel ez a kampány nagyon dinamikusnak és elég hatékonynak tűnik.
Cryptocurrency bányászokat injektál
A LiquorBot botnet célja kriptovaluta bányászok injektálása a fertőzött rendszerekbe. Ez azt jelenti, hogy a LiquorBot botnet felhasználja a veszélyeztetett eszközök és az enyém kripto pénznemek számítási teljesítményét, miközben ügyeljen arra, hogy az összes előállított érmét átadja operátorának pénztárcájához. Ez csökkentheti a beszivárgott gépek élettartamát. A LiquorBot botnet másolta a Mirai botnet C&C (Command & Control) szerver elrendezésének tervét. A LiquorBot botnet és a Mirai botnet moduljai között azonban az a különbség, hogy az előbbi a Google Go programozási nyelvén van írva.
Főként az útválasztók
A LiquorBot botnethez kapcsolódó hasznos teher kompatibilis az x86, x64, MIPS, ARM64 és ARM CPU architektúrákkal. Ez azt jelenti, hogy a LiquorBot botnet operátorai képesek az eszközök széles skáláját veszélyeztetni. Ugyanakkor a LiquorBot botnet tevékenységének tanulmányozása után úgy tűnik, hogy a támadók fő célpontja az útválasztók. A célok veszélyeztetése érdekében a LiquorBot fenyegetés a router márkák tizenkét nyilvánosan ismert kihasználását használja fel. A LiquorBot botnet által használt másik beszűrési módszer a gyenge Secure Shell szolgáltatások kiaknázása.
A legtöbb botnettel szemben, amelyeket általában a DDoS (elosztott szolgáltatásmegtagadás) támadások indítására használnak, a LiquorBot botnetet úgy tűnik, hogy kizárólag kriptovaluták bányászatához használják. A rosszindulatú programok szerzői, mint például a LiquorBot botnet operátorai, hajlamosak ismert kihasználásokra és elavult szoftverekre támaszkodni a célpontjaik beszivárogtatásakor. Ezért szakértők azt tanácsolják a felhasználóknak, hogy minden szoftverüket naprakészen tartsák, ideértve az IoT (tárgyak internete) eszközöket is, például útválasztókat, intelligens eszközöket stb.
