LiquorBot

LiquorBot-Beschreibung

Das Mirai-Botnetz gilt als eines der erfolgreichsten Botnetze in der Geschichte des Internets. Angesichts des Erfolgs dieses berüchtigten Botnetzes haben es viele Cyber-Gauner auf sich genommen, zu versuchen, es zu replizieren. Einige von ihnen liehen sich Funktionen aus dem berüchtigten Mirai Botnet aus und versuchten, ein eigenes Netzwerk von entführten Systemen aufzubauen. Einer der jüngsten Fälle ist die LiquorBot-Kampagne. Malware-Forscher haben die Aktivitäten des LiquorBot-Botnetzes genau verfolgt, da diese Kampagne sehr dynamisch und effizient zu sein scheint.

Injiziert Cryptocurrency Miner

Das Ziel des LiquorBot-Botnetzes ist es, Cryptocurrency-Miner in die infizierten Systeme einzuschleusen. Dies bedeutet, dass das LiquorBot-Botnetz die Rechenleistung kompromittierter Geräte nutzt und Kryptowährungen abbaut, während sichergestellt wird, dass alle generierten Münzen in die Geldbörsen der Betreiber übertragen werden. Dies kann die Lebensdauer der infiltrierten Maschinen verkürzen. Das LiquorBot-Botnetz hat das Design des C & C-Server-Layouts (Command & Control) des Mirai-Botnetzes kopiert. Ein wesentlicher Unterschied zwischen den Modulen des LiquorBot-Botnetzes und des Mirai-Botnetzes besteht jedoch darin, dass ersteres in der Go-Programmiersprache von Google geschrieben ist.

Zielt hauptsächlich auf Router ab

Die mit dem LiquorBot-Botnetz verbundene Nutzlast ist mit x86-, x64-, MIPS-, ARM64- und ARM-CPU-Architekturen kompatibel. Dies bedeutet, dass die Betreiber des LiquorBot-Botnetzes eine Vielzahl von Geräten kompromittieren können. Nach der Untersuchung der Aktivität des LiquorBot-Botnetzes scheint das Hauptziel der Angreifer jedoch der Router zu sein. Um seine Ziele zu gefährden, würde die LiquorBot-Bedrohung zwölf öffentlich bekannte Exploits verschiedener Router-Marken verwenden. Eine weitere Infiltrationsmethode, die vom LiquorBot-Botnetz verwendet wird, ist die Ausnutzung schwacher Secure Shell-Dienste.

Im Gegensatz zu den meisten Botnetzen, die zum Auslösen von DDoS-Angriffen (Distributed-Denial-of-Service) verwendet werden, wird das LiquorBot-Botnetz anscheinend nur zum Minen von Kryptowährungen verwendet. Malware-Autoren wie die Betreiber des LiquorBot-Botnetzes verlassen sich auf bekannte Exploits und veraltete Software, um ihre Ziele zu infiltrieren. Aus diesem Grund raten Experten den Benutzern, ihre gesamte Software auf dem neuesten Stand zu halten, auch in IoT-Geräten (Internet of Things) wie Routern, intelligenten Geräten usw.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".