Vivin Botnet

Malware-forskare har hållit ett öga på Vivin Botnets aktivitet sedan 2017 då detta botnet först dykte upp på kartan. Toppaktiviteten för Vivin Botnet var omkring slutet av 2018. Sedan dess har operatörerna av detta botnät försummat denna kampanj, och det har funnits ett minskande antal kapade system. Målet för skaparna av Vivin Botnet är att kompromissa med intet ont om användarnas system och plantera gruvdriftar gruvarbetare på dem. Detta skulle göra det möjligt för operatörerna i Vivin Botnet att bryta kryptokurser med hjälp av datorresurserna för de användare vars system har kapats.

Gruvor Monero Cryptocurrency

Gruvmodulen som skaparna av Vivin Botnet injicerar i de komprometterade systemen är den offentligt tillgängliga XMRig cryptocurrency gruvarbetaren. XMRig gruvarbetaren är utformad för att bryta Monero cryptocurrency. XMRig gruvarbetaren har ändrats något av operatörerna av Vivin Botnet för att säkerställa att den körs i bakgrunden utan att väcka misstankar. För att sprida nyttolasten för Vivin Botnet har angriparna valt att använda piratkopierade applikationer på populära torrenting-webbplatser som en infektionsvektor. Det är därför cybersäkerhetsexperter rekommenderar användare att ladda ner piratkopierat innehåll - inte bara är det olagligt, utan det kan också skada ditt system och äventyra dina datas säkerhet.

Att få uthållighet

Vid infektion av ett system skulle Vivin Botnet omedelbart upprätta en anslutning till operatörernas C&C (Command & Control) -server. Detta görs så att hotet registrerar det nyligen komprometterade systemet och hämtar de konfigurationer det behöver. Operatörerna av Vivin Botnet använder några olika Monero-plånbokadresser där de samlar in den utvalda cryptocurrency. De verkar dock ha nämnt flera av dessa adresser på Reddit. Inläggen om Monero-adresser som användes i Vivin Botnet-kampanjen publicerades av en person med användarnamnet 'vivin123', vilket är vad som inspirerade botnetets namn. Vivin Botnet skulle få uthållighet på den komprometterade värden genom att schemalägga en Windows-uppgift som kör gruvmodulen var 30: e minut för att säkerställa att den alltid fungerar.

Cryptocurrency gruvarbetare förblir ett populärt sätt att tjäna pengar olagligt, och cyber skurkar blir mer listig med dagen. Därför bör användare hålla alla sina applikationer uppdaterade och vara mycket försiktiga när de laddar ner media eller programvara online. Se också till att du laddar ner och installerar ett äkta anti-malware-verktyg som kommer att hålla ditt system säkert och dina data säkra.