Vivin Botnet

Malware-forskere har holdt øye med aktiviteten til Vivin Botnet siden 2017 da dette botnettet først dukket opp på kartet. Toppaktiviteten til Vivin Botnet var rundt slutten av 2018. Helt siden har operatørene av dette botnettet forsømt denne kampanjen, og det har vært et synkende antall kaprede systemer. Målet med skaperne av Vivin Botnet er å kompromittere intetanende brukers systemer og plante cryptocurrency gruvearbeidere på dem. Dette vil gjøre det mulig for operatørene av Vivin Botnet å gruve kryptovalutaer ved å bruke databehandlingsressursene til brukerne hvis systemer er kapret.

Gruver Monero Cryptocurrency

Gruvemodulen som skaperne av Vivin Botnet injiserer i de kompromitterte systemene er den offentlig tilgjengelige XMRig cryptocurrency gruvearbeideren. XMRig miner er designet for å gruve Monero cryptocurrency. XMRig gruvearbeideren er blitt endret litt av operatørene av Vivin Botnet for å sikre at den kjører i bakgrunnen uten å reise mistanke. For å spre nyttelasten til Vivin Botnet, har angriperne valgt å bruke piratkopierte applikasjoner på populære torrenting nettsteder som en infeksjonsvektor. Dette er grunnen til at eksperter innen cybersikkerhet fraråder brukere å laste ned piratkopiert innhold - ikke bare er det ulovlig, men det kan også skade systemet ditt og sette din datas sikkerhet i fare.

Å få utholdenhet

Ved infeksjon av et system ville Vivin Botnet umiddelbart opprette en forbindelse med operatørenes C&C (Command & Control) server. Dette gjøres slik at trusselen registrerer det nylig kompromitterte systemet og henter konfigurasjonene den trenger. Operatørene av Vivin Botnet bruker noen få forskjellige Monero-lommebokadresser der de samler den utvinnede cryptocurrency. De ser imidlertid ut til å ha nevnt flere av disse adressene på Reddit. Innleggene om Monero-adressene som ble brukt i Vivin Botnet-kampanjen, ble lagt ut av en person med brukernavnet 'vivin123,' som er det som inspirerte navnet til botnet. Vivin Botnet ville få utholdenhet på den kompromitterte verten ved å planlegge en Windows-oppgave som skulle kjøre gruvedriftmodulen hvert 30. minutt for å sikre at den alltid er i drift.

Gruvearbeidere i Cryptocurrency er fortsatt et populært middel for å tjene penger ulovlig, og cyberkreker blir mer utspekulert for dagen. Dette er grunnen til at brukerne bør holde alle programmene sine oppdaterte og være veldig forsiktige når de laster ned medier eller programvare online. Sørg også for at du laster ned og installerer et ekte anti-malware-verktøy som vil sikre systemet ditt og dine data.