ヴィビンボットネット

マルウェア研究者は、このボットネットが初めてマップに登場した2017年から、Vivinボットネットの活動に注目しています。 Vivinボットネットのピークアクティビティは2018年の終わり頃でした。それ以来、このボットネットの運営者はこのキャンペーンを無視しており、ハイジャックされたシステムの数は減少しています。 Vivin Botnetの作成者の目標は、疑いを持たないユーザーのシステムを侵害し、それらに暗号通貨マイナーを植え付けることです。これにより、Vivin Botnetのオペレーターは、システムがハイジャックされたユーザーのコンピューティングリソースを使い果たして暗号通貨をマイニングできます。

Monero暗号通貨のマイニング

Vivin Botnetの作成者が侵入先のシステムに注入するマイニングモジュールは、公開されているXMRig暗号通貨マイナーです。 XMRigマイナーは、Monero暗号通貨をマイニングするように設計されています。 XMRigマイナーは、疑いを生じさせることなくバックグラウンドで実行されるように、Vivin Botnetのオペレーターによってわずかに変更されています。 Vivin Botnetのペイロードを拡散するために、攻撃者は、人気のあるトレントWebサイトの海賊版アプリケーションを感染ベクターとして利用することを選択しました。これが、サイバーセキュリティの専門家がユーザーに海賊版コンテンツのダウンロードを勧める理由です。違法であるだけでなく、システムに損害を与え、データの安全性を危険にさらす可能性もあります。

永続性の獲得

システムに感染すると、VivinボットネットはすぐにオペレーターのC＆C（コマンド＆コントロール）サーバーとの接続を確立します。これは、脅威が新しく侵害されたシステムを登録し、必要な構成を取得するために行われます。 Vivinボットネットのオペレーターは、マイニングされた暗号通貨を収集するために、いくつかの異なるMoneroウォレットアドレスを使用します。ただし、これらのアドレスのいくつかはRedditで言及されているようです。 Vivinボットネットキャンペーンで使用されたMoneroアドレスに関する投稿は、ユーザー名「vivin123」を持つ個人によって投稿されました。これがボットネットの名前に影響を与えました。 Vivinボットネットは、マイニングモジュールを30分ごとに実行して常に動作するようにするWindowsタスクをスケジュールすることにより、侵害されたホストで持続性を獲得します。

暗号通貨採掘者は依然として不法に現金を稼ぐ手段として人気があり、サイバー詐欺師は日ごとにmoreになりつつあります。これが、ユーザーがすべてのアプリケーションを最新の状態に保ち、メディアまたはソフトウェアをオンラインでダウンロードする際に非常に注意する必要がある理由です。さらに、システムとデータを安全に保つための正規のマルウェア対策ツールをダウンロードしてインストールしてください。