維文殭屍網絡

維文殭屍網絡說明

自2017年該殭屍網絡首次出現在地圖上以來,惡意軟件研究人員一直在關注Vivin殭屍網絡的活動。 Vivin殭屍網絡的活動高峰期約為2018年底。此後,該殭屍網絡的運營商一直在忽略此活動,並且被劫持的系統數量正在減少。 Vivin殭屍網絡的創建者的目標是折衷毫無戒心的用戶系統,並在其上安裝加密貨幣礦工。這樣一來,Vivin殭屍網絡的運營商就可以利用系統被劫持的用戶的計算資源來挖掘加密貨幣。

開採門羅幣

Vivin Botnet的創建者將這些挖掘模塊注入受感染系統中的是公開可用的XMRig加密貨幣礦工。 XMRig礦工旨在開採Monero加密貨幣。 Vivin殭屍網絡的運營商對XMRig礦機進行了一些改動,以確保其在後台運行而不會引起任何懷疑。為了傳播Vivin殭屍網絡的有效載荷,攻擊者選擇了在流行的洪流網站上使用盜版應用程序作為感染媒介。這就是為什麼網絡安全專家建議用戶不要下載盜版內容-這不僅是非法的,而且還會損害您的系統並危及數據的安全。

堅持不懈

感染系統後,Vivin殭屍網絡將立即與其操作員的C&C(命令與控制)服務器建立連接。這樣做是為了使威脅註冊新近受到威脅的系統並獲取其所需的配置。 Vivin殭屍網絡的運營商使用一些不同的Monero錢包地址來收集開采的加密貨幣。但是,他們似乎在Reddit上提到了其中一些地址。 Vivin殭屍網絡活動中使用的有關Monero地址的帖子是由用戶名“ vivin123”發布的,這激發了殭屍網絡的名稱。 Vivin殭屍網絡將通過安排Windows任務(每30分鐘運行一次挖掘模塊以確保其始終運行)來獲得對受感染主機的持久性。

加密貨幣礦工仍然是非法賺取現金的流行手段,並且網絡騙子一天比一天變得更加狡猾。這就是為什麼用戶應保持其所有應用程序為最新的原因,並且在在線下載媒體或軟件時要非常小心。此外,請確保下載並安裝真正的反惡意軟件工具,以確保系統安全和數據安全。