LiquorBot
Bota e Mirai konsiderohet të jetë një nga botnetet më të suksesshme në historinë e Internetit. Duke parë suksesin e këtij botnet famëkeq, shumë hilevistë në internet e kanë marrë atë vetë në përpjekje për ta përsëritur atë. Disa prej tyre do të huazonin tipare nga Mirai Botnet famëkeq dhe do të përpiqeshin të ndërtonin rrjetin e tyre të sistemeve të rrëmbyera. Një nga rastet më të fundit është fushata LiquorBot. Studiuesit e Malware kanë ndjekur nga afër veprimtarinë e botnet LiquorBot pasi kjo fushatë duket shumë dinamike dhe mjaft efikase.
Injekton Minatorët Cryptocurrency
Qëllimi i botnet LiquorBot është të injektojë minatorët e cryptocurrency në sistemet e infektuara. Kjo do të thotë që botnet LiquorBot do të korrë fuqinë llogaritëse të pajisjeve të kompromentuara dhe kriptocurrency minave ndërsa sigurohet që të transferojë të gjitha monedhat e krijuara në kuletat e operatorëve të saj. Kjo mund të rezultojë në uljen e jetëgjatësisë së makinave të infiltruara. Botnet LiquorBot ka kopjuar modelin e paraqitjes së serverit C&C (Command & Control) të botnetit Mirai. Sidoqoftë, një ndryshim kryesor ndërmjet moduleve të botnet LiquorBot dhe botnet Mirai është se i pari është shkruar në gjuhën e programimit Go të Google.
Rrugët e synimeve kryesisht
Ngarkesa e lidhur me botnet LiquorBot është e përputhshme me arkitekturat e CPU x86, x64, MIPS, ARM64 dhe ARM. Kjo do të thotë që operatorët e botnet LiquorBot janë në gjendje të komprometojnë një larmi të gjerë pajisjesh. Sidoqoftë, pas studimit të veprimtarisë së botnet LiquorBot, duket se objektivi kryesor i sulmuesve janë ruterat. Për të komprometuar objektivat e tij, kërcënimi LiquorBot do të përdorë dymbëdhjetë shfrytëzime të njohura publikisht të markave të ndryshme të ruterit. Një tjetër metodë e infiltrimit të përdorur nga botnet LiquorBot është duke shfrytëzuar shërbime të dobëta të Sigurisë Shell.
Për dallim nga shumica e botneteve, të cilat priren të përdoren për nisjen e sulmeve DDoS (Shpërndarë-Refuzim të Shërbimit), botnet LiquorBot duket se përdoret për minierat e kriptoconedhave vetëm. Autorët e malware, si operatorët e botnet LiquorBot, kanë tendencë të mbështeten në shfrytëzimet e njohura dhe softverin e vjetëruar për të infiltruar në objektivat e tyre. Kjo është arsyeja pse ekspertët këshillojnë përdoruesit të sigurohen që ata mbajnë të azhurnuar të gjithë softuerët e tyre, duke përfshirë në këtë pajisje IoT (Internet-of-Things) të tilla si ruterat, pajisjet inteligjente, etj.
