LiquorBot

Description de LiquorBot

Le botnet Mirai est considéré comme l'un des botnets les plus performants de l'histoire d'Internet. Voyant le succès de ce tristement célèbre réseau de zombies, de nombreux cyber-escrocs ont décidé de le reproduire. Certains d'entre eux emprunteraient des fonctionnalités du célèbre Mirai Botnet et essayeraient de construire leur propre réseau de systèmes piratés. L'un des cas les plus récents est la campagne LiquorBot. Les chercheurs de logiciels malveillants ont suivi de près l'activité du botnet LiquorBot car cette campagne semble très dynamique et plutôt efficace.

Injecte des mineurs de crypto-monnaie

L'objectif du botnet LiquorBot est d'injecter des mineurs de crypto-monnaie sur les systèmes infectés. Cela signifie que le botnet LiquorBot exploitera la puissance de calcul des appareils compromis et minera les crypto-monnaies tout en veillant à transférer toutes les pièces générées dans les portefeuilles de ses opérateurs. Cela peut entraîner une réduction de la durée de vie des machines infiltrées. Le botnet LiquorBot a copié la conception de la configuration du serveur C&C (Command & Control) du botnet Mirai. Cependant, une différence clé entre les modules du botnet LiquorBot et du botnet Mirai est que le premier est écrit dans le langage de programmation Go de Google.

Cible principalement les routeurs

La charge utile affiliée au botnet LiquorBot est compatible avec les architectures CPU x86, x64, MIPS, ARM64 et ARM. Cela signifie que les opérateurs du botnet LiquorBot sont capables de compromettre une grande variété d'appareils. Cependant, après avoir étudié l'activité du botnet LiquorBot, il semblerait que la cible principale des attaquants soit les routeurs. Pour compromettre ses objectifs, la menace LiquorBot utiliserait douze exploits connus de diverses marques de routeurs. Une autre méthode d'infiltration utilisée par le botnet LiquorBot exploite les services Secure Shell faibles.

Contrairement à la plupart des botnets, qui ont tendance à être utilisés pour lancer des attaques DDoS (Distributed-Denial-of-Service), le botnet LiquorBot semble être utilisé uniquement pour l'extraction de crypto-monnaies. Les auteurs de logiciels malveillants, comme les opérateurs du botnet LiquorBot, ont tendance à s'appuyer sur des exploits connus et des logiciels obsolètes pour infiltrer leurs cibles. C'est pourquoi les experts conseillent aux utilisateurs de s'assurer qu'ils mettent à jour tous leurs logiciels, y compris dans les appareils IoT (Internet-of-Things) tels que les routeurs, les appareils intelligents, etc.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».