LiquorBot
Le botnet Mirai est considéré comme l'un des botnets les plus performants de l'histoire d'Internet. Voyant le succès de ce tristement célèbre réseau de zombies, de nombreux cyber-escrocs ont décidé de le reproduire. Certains d'entre eux emprunteraient des fonctionnalités du célèbre Mirai Botnet et essayeraient de construire leur propre réseau de systèmes piratés. L'un des cas les plus récents est la campagne LiquorBot. Les chercheurs de logiciels malveillants ont suivi de près l'activité du botnet LiquorBot car cette campagne semble très dynamique et plutôt efficace.
Injecte des mineurs de crypto-monnaie
L'objectif du botnet LiquorBot est d'injecter des mineurs de crypto-monnaie sur les systèmes infectés. Cela signifie que le botnet LiquorBot exploitera la puissance de calcul des appareils compromis et minera les crypto-monnaies tout en veillant à transférer toutes les pièces générées dans les portefeuilles de ses opérateurs. Cela peut entraîner une réduction de la durée de vie des machines infiltrées. Le botnet LiquorBot a copié la conception de la configuration du serveur C&C (Command & Control) du botnet Mirai. Cependant, une différence clé entre les modules du botnet LiquorBot et du botnet Mirai est que le premier est écrit dans le langage de programmation Go de Google.
Cible principalement les routeurs
La charge utile affiliée au botnet LiquorBot est compatible avec les architectures CPU x86, x64, MIPS, ARM64 et ARM. Cela signifie que les opérateurs du botnet LiquorBot sont capables de compromettre une grande variété d'appareils. Cependant, après avoir étudié l'activité du botnet LiquorBot, il semblerait que la cible principale des attaquants soit les routeurs. Pour compromettre ses objectifs, la menace LiquorBot utiliserait douze exploits connus de diverses marques de routeurs. Une autre méthode d'infiltration utilisée par le botnet LiquorBot exploite les services Secure Shell faibles.
Contrairement à la plupart des botnets, qui ont tendance à être utilisés pour lancer des attaques DDoS (Distributed-Denial-of-Service), le botnet LiquorBot semble être utilisé uniquement pour l'extraction de crypto-monnaies. Les auteurs de logiciels malveillants, comme les opérateurs du botnet LiquorBot, ont tendance à s'appuyer sur des exploits connus et des logiciels obsolètes pour infiltrer leurs cibles. C'est pourquoi les experts conseillent aux utilisateurs de s'assurer qu'ils mettent à jour tous leurs logiciels, y compris dans les appareils IoT (Internet-of-Things) tels que les routeurs, les appareils intelligents, etc.
