Vivin Botnet

Studiuesit e malware kanë qenë duke vëzhguar aktivitetin e Vivin Botnet që nga viti 2017 kur ky botnet u shfaq për herë të parë në hartë. Aktiviteti kulminant i Vivin Botnet ishte rreth fundit të vitit 2018. Që nga ajo kohë, operatorët e këtij botnet e kanë lënë pas dore këtë fushatë, dhe ka pasur një numër në ulje të sistemeve të rrëmbyera. Qëllimi i krijuesve të Vivin Botnet është të komprometojnë sistemet e përdoruesve që nuk dyshojnë dhe të mbjellin minatorë të kriptocurrency. Kjo do të lejonte që operatorët e Vivin Botnet të miniernin monedhën e cryptocurrency duke përdorur burimet e llogaritjes së përdoruesve, sistemet e të cilëve janë rrëmbyer.

Minierat Cryptocurrency Monero

Moduli i minierave që krijuesit e Vivin Botnet injektojnë në sistemet e komprometuara është minatori i kriptocurrency XMRig në dispozicion të publikut. Minatori XMRig është krijuar për të minuar kriptocurrency Monero. Minatori XMRig është ndryshuar paksa nga operatorët e Vivin Botnet në mënyrë që të sigurohet që ai funksionon në sfond, pa ngritur asnjë dyshim. Në mënyrë që të përhapin ngarkesën e Vivin Botnet, sulmuesit kanë zgjedhur të përdorin aplikacione pirate në faqet e internetit të përroit popullor si një vektor infeksioni. Kjo është arsyeja pse ekspertët e sigurisë në internet këshillojnë përdoruesit kundër shkarkimit të përmbajtjes pirate - jo vetëm që është e paligjshme, por gjithashtu mund të dëmtojë sistemin tuaj dhe të rrezikojë sigurinë e të dhënave tuaja.

Fitimi i këmbënguljes

Pas infektimit të një sistemi, Vivin Botnet menjëherë do të krijojë një lidhje me serverin e C&C (Command & Control) të operatorëve të saj. Kjo është bërë në mënyrë që kërcënimi të regjistrojë sistemin e kompromentuar rishtas dhe të marrë konfigurimet e nevojshme. Operatorët e Vivin Botnet përdorin disa adresa të ndryshme të portofolit Monero, ku mbledhin kriptocurrency të minuara. Sidoqoftë, ata duket se kanë përmendur disa prej këtyre adresave në Reddit. Postimet në lidhje me adresat Monero të përdorura në fushatën Vivin Botnet u postuan nga një individ me emrin e përdoruesit 'vivin123', që është ajo që frymëzoi emrin e botnet. Vivin Botnet do të fitonte këmbëngulje mbi hostin e kompromentuar duke caktuar një detyrë të Windows-it që do të drejtonte modulin e minierave çdo 30 minuta për të siguruar që është gjithmonë funksionues.

Minatorët e Cryptocurrency mbeten një mjet i popullarizuar për të bërë para në mënyrë të paligjshme, dhe mashtruesit në internet po bëhen më dinakë ditën. Kjo është arsyeja pse përdoruesit duhet të mbajnë të azhurnuar të gjitha aplikacionet e tyre dhe të jenë shumë të kujdesshëm kur shkarkojnë media ose softuer në internet. Për më tepër, sigurohuni që të shkarkoni dhe instaloni një mjet të mirëfilltë anti-malware që do të ruajë sistemin tuaj të sigurt dhe të dhënat tuaja të sigurta.