Vivin Botnet

A rosszindulatú programok kutatói 2017 óta figyelik a Vivin Botnet tevékenységét, amikor ez a botnet először megjelent a térképen. A Vivin Botnet legmagasabb tevékenysége 2018 vége volt. Azóta a botnet üzemeltetői elhanyagolták ezt a kampányt, és egyre inkább csökken az eltérített rendszerek száma. A Vivin Botnet készítőinek célja az, hogy veszélyeztessék a gyanútlan felhasználói rendszereket, és ültessenek rájuk kriptovaluta bányászokat. Ez lehetővé tenné a Vivin Botnet operátorának, hogy a kriptováltozatokat bányítsa meg a felhasználók számítástechnikai erőforrásainak felhasználásával, akiknek rendszereit eltérítették.

A Monero kriptovaluta bányászata

A bányászati modul, amelyet a Vivin Botnet alkotói injektálnak a veszélyeztetett rendszerekbe, a nyilvánosan elérhető XMRig kriptovállalati bányász. Az XMRig bányászat célja a Monero kriptovaluta bányászata. Az XMRig bányászát a Vivin Botnet üzemeltetői kissé módosították annak biztosítása érdekében, hogy az a háttérben fut, anélkül, hogy bármilyen gyanú merülne fel. A Vivin Botnet hasznos terhelésének elosztása érdekében a támadók úgy döntöttek, hogy kalóz alkalmazásokat alkalmaznak népszerű torrenting webhelyeken fertőzésvektorként. Ezért a kiberbiztonsági szakértők azt tanácsolják a felhasználóknak, hogy ne töltsék le a kalóz tartalmat - nemcsak jogellenes, hanem árthat a rendszerének és veszélyeztetheti az adatok biztonságát.

A kitartás megszerzése

Egy rendszer megfertőzése után a Vivin Botnet azonnal kapcsolatot létesít az operátor C & C (Command & Control) szerverével. Ezt úgy végezzük, hogy a fenyegetés regisztrálja az újonnan veszélyeztetett rendszert, és letöltse a szükséges konfigurációkat. A Vivin Botnet operátorok néhány különféle Monero pénztárca címet használnak, ahol összegyűjtik a bányászott pénznemet. Úgy tűnik azonban, hogy több ilyen címet megemlítették a Reddit-en. A Vivin Botnet kampányban használt Monero címekkel kapcsolatos üzeneteket egy személy vivin123 felhasználónévvel tette közzé, ami ihlette a botnet nevét. A Vivin Botnet kitartást szerezhet a veszélyeztetett gazdagépen egy Windows feladat ütemezésével, amely 30 percenként futtatja a bányászati modult annak biztosítása érdekében, hogy mindig működőképes legyen.

A kriptovaluták bányászai továbbra is népszerű eszköznek számítanak a készpénz illegális beszerzésében, és a számítógépes csalók napról napra ravaszságossá válnak. Ezért kell a felhasználóknak minden alkalmazását naprakészen tartani, és nagyon óvatosnak kell lenniük a média vagy szoftver online letöltésekor. Ezenkívül feltétlenül töltsön le és telepítsen egy valódi rosszindulatú programok elleni eszközt, amely biztonságban tartja a rendszert és az adatokat.