LiquorBot

LiquorBot Përshkrimi

Bota e Mirai konsiderohet të jetë një nga botnetet më të suksesshme në historinë e Internetit. Duke parë suksesin e këtij botnet famëkeq, shumë hilevistë në internet e kanë marrë atë vetë në përpjekje për ta përsëritur atë. Disa prej tyre do të huazonin tipare nga Mirai Botnet famëkeq dhe do të përpiqeshin të ndërtonin rrjetin e tyre të sistemeve të rrëmbyera. Një nga rastet më të fundit është fushata LiquorBot. Studiuesit e Malware kanë ndjekur nga afër veprimtarinë e botnet LiquorBot pasi kjo fushatë duket shumë dinamike dhe mjaft efikase.

Injekton Minatorët Cryptocurrency

Qëllimi i botnet LiquorBot është të injektojë minatorët e cryptocurrency në sistemet e infektuara. Kjo do të thotë që botnet LiquorBot do të korrë fuqinë llogaritëse të pajisjeve të kompromentuara dhe kriptocurrency minave ndërsa sigurohet që të transferojë të gjitha monedhat e krijuara në kuletat e operatorëve të saj. Kjo mund të rezultojë në uljen e jetëgjatësisë së makinave të infiltruara. Botnet LiquorBot ka kopjuar modelin e paraqitjes së serverit C&C (Command & Control) të botnetit Mirai. Sidoqoftë, një ndryshim kryesor ndërmjet moduleve të botnet LiquorBot dhe botnet Mirai është se i pari është shkruar në gjuhën e programimit Go të Google.

Rrugët e synimeve kryesisht

Ngarkesa e lidhur me botnet LiquorBot është e përputhshme me arkitekturat e CPU x86, x64, MIPS, ARM64 dhe ARM. Kjo do të thotë që operatorët e botnet LiquorBot janë në gjendje të komprometojnë një larmi të gjerë pajisjesh. Sidoqoftë, pas studimit të veprimtarisë së botnet LiquorBot, duket se objektivi kryesor i sulmuesve janë ruterat. Për të komprometuar objektivat e tij, kërcënimi LiquorBot do të përdorë dymbëdhjetë shfrytëzime të njohura publikisht të markave të ndryshme të ruterit. Një tjetër metodë e infiltrimit të përdorur nga botnet LiquorBot është duke shfrytëzuar shërbime të dobëta të Sigurisë Shell.

Për dallim nga shumica e botneteve, të cilat priren të përdoren për nisjen e sulmeve DDoS (Shpërndarë-Refuzim të Shërbimit), botnet LiquorBot duket se përdoret për minierat e kriptoconedhave vetëm. Autorët e malware, si operatorët e botnet LiquorBot, kanë tendencë të mbështeten në shfrytëzimet e njohura dhe softverin e vjetëruar për të infiltruar në objektivat e tyre. Kjo është arsyeja pse ekspertët këshillojnë përdoruesit të sigurohen që ata mbajnë të azhurnuar të gjithë softuerët e tyre, duke përfshirë në këtë pajisje IoT (Internet-of-Things) të tilla si ruterat, pajisjet inteligjente, etj.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.