Threat Database Botnets Вивин Ботнет

Вивин Ботнет

Исследователи вредоносного ПО следят за активностью ботнета Vivin с 2017 года, когда этот ботнет впервые появился на карте. Пик активности ботнетов Vivin пришелся на конец 2018 года. С тех пор операторы этого ботнета пренебрегали этой кампанией, и количество угнанных систем уменьшалось. Цель создателей Vivin Botnet - взломать системы ничего не подозревающих пользователей и внедрить в них майнеры криптовалюты. Это позволило бы операторам ботнета Vivin добывать криптовалюты, используя вычислительные ресурсы пользователей, чьи системы были взломаны.

Mines Криптовалюта Monero

Модуль майнинга, который создатели ботнета Vivin внедряют в скомпрометированные системы, является общедоступным майнером криптовалюты XMRig. Майнер XMRig предназначен для майнинга криптовалюты Monero. Майнер XMRig был слегка изменен операторами ботнета Vivin, чтобы обеспечить его работу в фоновом режиме без каких-либо подозрений. Чтобы распространить полезную нагрузку бот-сети Vivin, злоумышленники решили использовать пиратские приложения на популярных торрент-сайтах в качестве вектора заражения. Вот почему эксперты по кибербезопасности советуют пользователям не загружать пиратский контент - он не только незаконен, но также может нанести вред вашей системе и поставить под угрозу безопасность ваших данных.

Приобретая настойчивость

После заражения системы ботнет Vivin немедленно установит соединение с сервером C & C своих операторов. Это делается для того, чтобы угроза регистрировала вновь скомпрометированную систему и выбирала необходимые ей конфигурации. Операторы Vivin Botnet используют несколько разных адресов кошелька Monero, где они собирают добытую криптовалюту. Тем не менее, они, кажется, упомянули несколько из этих адресов в Reddit. Сообщения об адресах Monero, использованных в кампании Vivin Botnet, были опубликованы человеком с именем «vivin123», что и вдохновило название ботнета. Ботнет Vivin получит постоянство на скомпрометированном хосте, запланировав задачу Windows, которая будет запускать модуль интеллектуального анализа каждые 30 минут, чтобы обеспечить его постоянную работу.

Майнеры криптовалюты остаются популярным средством нелегального заработка, а кибер-мошенники с каждым днем становятся все хитрее. Вот почему пользователи должны обновлять все свои приложения и быть очень осторожными при загрузке мультимедиа или программного обеспечения в Интернете. Кроме того, убедитесь, что вы загружаете и устанавливаете подлинное средство защиты от вредоносных программ, которое обеспечит безопасность вашей системы и ваших данных.

В тренде

Наиболее просматриваемые

Загрузка...