Vivinas Botnetas

Kenkėjiškų programų tyrėjai stebi „Vivin Botnet“ veiklą nuo 2017 m., Kai šis botnetas pirmą kartą pasirodė žemėlapyje. Didžiausias „Vivin Botnet“ aktyvumas buvo maždaug 2018 m. Pabaigoje. Nuo to laiko šio roboto tinklo operatoriai apleido šią kampaniją, o užgrobtų sistemų skaičius mažėjo. „Vivin Botnet“ kūrėjų tikslas yra sukompromituoti neįtariančių vartotojų sistemas ir ant jų pasodinti kriptovaliutų išminuotojus. Tai leistų „Vivin Botnet“ operatoriams iškasti kriptovaliutą, panaudojant kompiuterių išteklius vartotojams, kurių sistemos buvo užgrobtos.

Iškasa „Monero“ kriptovaliutą

Kasybos modulis, kurį „Vivin Botnet“ kūrėjai suleidžia į kompromituojamas sistemas, yra viešai prieinamas „XMRig“ kriptovaliutų šachtininkas. „XMRig“ šachtininkas skirtas išgauti „Monero“ kriptovaliutą. „Vivin Botnet“ operatoriai šiek tiek pakeitė „XMRig“ kasyklą, kad užtikrintų, jog jis veikia fone, nesukeliant jokių įtarimų. Siekdami paskleisti naudingą „Vivin Botnet“ apkrovą, užpuolikai pasirinko naudoti piratines programas populiariose „kankinančiose“ svetainėse kaip infekcijos pernešėją. Štai kodėl kibernetinio saugumo ekspertai pataria vartotojams atsisiųsti piratavimo turinį - jis ne tik neteisėtas, bet taip pat gali pakenkti jūsų sistemai ir pakenkti jūsų duomenų saugumui.

Įgyja atkaklumą

Užkrėtęs sistemą, „Vivin Botnet“ iš karto užmegztų ryšį su operatoriaus C&C („Command & Control“) serveriu. Tai atliekama taip, kad grėsmė užregistruotų naujai pažeistą sistemą ir pateiktų reikiamas konfigūracijas. „Vivin Botnet“ operatoriai naudoja kelis skirtingus „Monero“ piniginės adresus, kur renka išgautą kriptovaliutą. Tačiau panašu, kad jie paminėjo kelis iš šių adresų „Reddit“. Pranešimus apie „Veroin Botnet“ kampanijoje naudojamus „Monero“ adresus fizinis asmuo paskelbė slapyvardžiu „vivin123“, būtent tai ir paskatino „botnet“ pavadinimą. „Vivin Botnet“ įgytų pavojų kompromituojančiam kompiuteriui atkaklumo, suplanuodami „Windows“ užduotį, kuri kas 30 minučių paleistų kasybos modulį, kad jis visada veiktų.

„Cryptocurrency“ kalnakasiai išlieka populiaria priemone neteisėtai gauti grynuosius pinigus, o elektroninės sukčiai kasdien tampa vis gudresni. Štai kodėl vartotojai turėtų nuolat atnaujinti visas savo programas ir būti labai atsargūs, atsisiųsdami laikmeną ar programinę įrangą internete. Be to, būtinai atsisiųskite ir įdiekite tikrą apsaugos nuo kenkėjiškų programų įrankį, kuris užtikrins jūsų sistemos ir duomenų saugumą.