维文僵尸网络

维文僵尸网络说明

自2017年该僵尸网络首次出现在地图上以来,恶意软件研究人员一直在关注Vivin僵尸网络的活动。 Vivin僵尸网络的活动高峰期约为2018年底。此后,该僵尸网络的运营商一直在忽略此活动,并且被劫持的系统数量正在减少。 Vivin僵尸网络的创建者的目标是折衷毫无戒心的用户系统,并在其上安装加密货币矿工。这样一来,Vivin僵尸网络的运营商就可以利用系统被劫持的用户的计算资源来挖掘加密货币。

开采门罗币

Vivin Botnet的创建者将这些挖掘模块注入受感染系统中的是公开可用的XMRig加密货币矿工。 XMRig矿工旨在开采Monero加密货币。 Vivin僵尸网络的运营商对XMRig矿机进行了一些改动,以确保其在后台运行而不会引起任何怀疑。为了传播Vivin僵尸网络的有效载荷,攻击者选择了使用流行的洪流网站上的盗版应用程序作为感染媒介。这就是为什么网络安全专家建议用户不要下载盗版内容-这不仅是非法的,而且还会损害您的系统并危及数据的安全。

坚持不懈

感染系统后,Vivin僵尸网络将立即与其操作员的C&C(命令与控制)服务器建立连接。这样做是为了使威胁注册新近受到威胁的系统并获取其所需的配置。 Vivin僵尸网络的运营商使用一些不同的Monero钱包地址来收集开采的加密货币。但是,他们似乎在Reddit上提到了其中一些地址。 Vivin僵尸网络活动中使用的有关Monero地址的帖子是由用户名“ vivin123”发布的,这激发了僵尸网络的名称。 Vivin僵尸网络将通过安排Windows任务(每30分钟运行一次挖掘模块以确保其始终运行)来获得对受感染主机的持久性。

加密货币矿工仍然是非法赚取现金的流行手段,并且网络骗子一天比一天变得更加狡猾。这就是为什么用户应保持其所有应用程序为最新的原因,并且在在线下载媒体或软件时要非常小心。此外,请确保下载并安装真正的反恶意软件工具,以确保系统安全和数据安全。