LiquorBot
Botnet Mirai jest uważany za jeden z najbardziej udanych botnetów w historii Internetu. Widząc sukces tego niesławnego botnetu, wielu cyberprzestępców podjęło się próby jego odtworzenia. Niektóre z nich pożyczały funkcje znanego botnetu Mirai i próbowały zbudować własną sieć porwanych systemów. Jednym z najnowszych przypadków jest kampania LiquorBot. Badacze szkodliwego oprogramowania uważnie śledzili aktywność botnetu LiquorBot, ponieważ ta kampania wydaje się bardzo dynamiczna i raczej wydajna.
Wstrzykuje górników kryptowaluty
Celem botnetu LiquorBot jest wstrzykiwanie kopaczy kryptowaluty do zainfekowanych systemów. Oznacza to, że botnet LiquorBot będzie zbierał moc obliczeniową zainfekowanych urządzeń i wydobywał kryptowaluty, jednocześnie upewniając się, że wszystkie wygenerowane monety zostaną przeniesione do portfeli operatorów. Może to spowodować skrócenie żywotności infiltrowanych maszyn. Botnet LiquorBot skopiował projekt układu C&C (Command & Control) botnetu Mirai. Jednak kluczową różnicą między modułami botnetu LiquorBot i botnetu Mirai jest to, że ten pierwszy jest napisany w języku programowania Go.
Dotyczy głównie routerów
Ładunek powiązany z botnetem LiquorBot jest zgodny z architekturami procesorów x86, x64, MIPS, ARM64 i ARM. Oznacza to, że operatorzy botnetu LiquorBot są w stanie skompromitować wiele różnych urządzeń. Jednak po przestudiowaniu aktywności botnetu LiquorBot wydaje się, że głównym celem atakujących są routery. Aby zagrozić swoim celom, zagrożenie LiquorBot wykorzystałoby dwanaście powszechnie znanych exploitów różnych marek routerów. Inną metodą infiltracji stosowaną przez botnet LiquorBot jest wykorzystanie słabych usług Secure Shell.
W przeciwieństwie do większości botnetów, które zwykle służą do przeprowadzania ataków DDoS (Distributed-Denial-of-Service), botnet LiquorBot wydaje się być wykorzystywany wyłącznie do wydobywania kryptowalut. Autorzy szkodliwego oprogramowania, tacy jak operatorzy botnetu LiquorBot, polegają na znanych exploitach i nieaktualnym oprogramowaniu w celu infiltracji swoich celów. Właśnie dlatego eksperci doradzają użytkownikom, aby dbali o to, aby cały swój program był zawsze aktualny, w tym na urządzeniach Internetu Rzeczy, takich jak routery, urządzenia inteligentne itp.
