Vivin Botnet

Os pesquisadores de malware têm observado as atividades do Vivin Botnet desde 2017, quando este botnet apareceu pela primeira vez no mapa. O pico de atividade do Vivin Botnet foi por volta do final de 2018. Desde então, os operadores desse botnet negligenciaram esta campanha e houve um número decrescente de sistemas seqüestrados. O objetivo dos criadores do Vivin Botnet é comprometer os sistemas dos usuários inocentes e plantar mineradores de criptomoedas neles. Isso permitiria que os operadores do Vivin Botnet minerassem criptomoedas usando os recursos de computação dos usuários cujos sistemas foram seqüestrados.

Minera a Criptomoeda Monero

O módulo de mineração que os criadores do Vivin Botnet injetam nos sistemas comprometidos é o minerador de criptomoeda XMRig disponível ao público. O minerador XMRig foi projetado para minerar a criptomoeda Monero. O minerador XMRig foi ligeiramente alterado pelos operadores do Vivin Botnet para garantir que ele seja executado em segundo plano sem levantar suspeitas. Para espalhar a carga útil do Vivin Botnet, os atacantes optaram por utilizar aplicativos pirateados em sites populares de torrent como um vetor de infecção. É por isso que os especialistas em segurança cibernética aconselham os usuários a não baixar conteúdo pirateado - não apenas é ilícito, mas também pode danificar o sistema deles e comprometer a segurança dos dados.

Ganhando Persistência

Ao infectar um sistema, o Vivin Botnet estabelece uma conexão com o servidor de C&C (Comando e Controle) dos seus operadores imediatamente. Isso é feito para que a ameaça registre o sistema recentemente comprometido e busque as configurações necessárias. Os operadores do Vivin Botnet usam alguns endereços diferentes da carteira Monero onde coletam a criptomoeda extraída. No entanto, eles parecem ter mencionado vários desses endereços no Reddit. As postagens referentes aos endereços de Monero usados na campanha Vivin Botnet foram postadas por um indivíduo com o nome de usuário 'vivin123', que foi o que inspirou o nome da botnet. O Vivin Botnet ganharia persistência no host comprometido agendando uma tarefa do Windows que executaria o módulo de mineração a cada 30 minutos para garantir que ele esteja sempre operacional.

Os mineradores de criptomoedas continuam sendo um meio popular de ganhar dinheiro ilicitamente, e os cibercriminosos estão se tornando mais espertos a cada dia. É por isso que os usuários devem manter todos os seus aplicativos atualizados e ter muito cuidado ao baixar mídia ou software online. Além disso, baixe e instale uma ferramenta anti-malware genuína que manterá o seu sistema e os seus dados seguros.