LiquorBot

O Mirai Botneté considerado um dos botnets de maior sucesso na história da Internet. Vendo o sucesso desse infame botnet, muitos cibercriminosos se encarregaram de tentar replicá-lo. Alguns deles pegariam emprestado recursos do notório Mirai Botnet e tentariam construir sua própria rede de sistemas seqüestrados. Um dos casos mais recentes é a campanha LiquorBot. Os pesquisadores de malware acompanharam de perto a atividade da botnet LiquorBot, pois esta campanha parece muito dinâmica e bastante eficiente.

Injeta Mineradores de Criptomoeda

O objetivo do botnet LiquorBot é injetar mineradores de criptomoeda nos sistemas infectados. Isso significa que a botnet LiquorBot coletará o poder de computação de dispositivos comprometidos e moedas criptografadas, garantindo a transferência de todas as moedas geradas para as carteiras de seus operadores. Isso pode resultar na redução da vida útil das máquinas infiltradas. A botnet LiquorBot copiou o design do layout do servidor de C&C (Comando e Controle) do Mirai Botnet. No entanto, a principal diferença entre os módulos da botnet LiquorBot e da Mirai é que a primeira é escrita na linguagem de programação Go do Google.

Tem como Alvo Principal os Roteadores

A carga útil afiliada ao botnet LiquorBot é compatível com as arquiteturas de CPU x86, x64, MIPS, ARM64 e ARM. Isso significa que os operadores da botnet LiquorBot podem comprometer uma ampla variedade de dispositivos. No entanto, depois de estudar a atividade da botnet LiquorBot, parece que o principal alvo dos atacantes são os roteadores. Para comprometer seus objetivos, a ameaça LiquorBot usaria doze explorações conhecidas publicamente de várias marcas de roteadores. Outro método de infiltração usado pela botnet LiquorBot está explorando os fracos serviços do Secure Shell.

Diferentemente da maioria das redes de bots, que tendem a ser usadas para iniciar ataques DDoS (Negação de Serviço Distribuída), a botnet do LiquorBot parece ser usada apenas para mineração de criptomoedas. Os autores de malware, como os operadores da botnet LiquorBot, tendem a confiar em explorações conhecidas e em software desatualizado para se infiltrar em seus alvos. É por isso que os especialistas aconselham os usuários a garantir que todos os seus softwares estejam atualizados, incluindo os dispositivos IoT (Internet of Things), como roteadores, dispositivos inteligentes etc.

Tendendo

Mais visto

Carregando...