Ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ

С начала 2021 года около 65 000 компьютеров РФ оказались заражены ботнетом DirtyMoe. Основной целью вредоноса остается установка на устройство жертвы скрытого майнера криптовалют. Об этом говорится в исследовании Avast.

По данным экспертов, DirtyMoe активен с 2017 года и контролируется из Китая. На компьютер жертвы хакеры устанавливают набор программ, которые обеспечивают вредоносу постоянное присутствие, в результате устройство становится частью ботнета.

Данные: Avast.

Помимо добычи криптовалют, злоумышленники могут использовать компьютер для DDoS-атак или кражи конфиденциальных данных, в том числе мониторить нажатия на клавиатуре.

Данные: Avast.

Общее количество атакованных систем превышает 100 000 единиц, хотя еще в конце 2020 года составляло не более 10 000. Статистика собрана только с тех машин, где установлен антивирус Avast, поэтому фактический размер ботнета, вероятно, намного больше.

Данные: Avast.

Обычно DirtyMoe распространяется при помощи спама, заманивая пользователей на вредоносные сайты, где размещается набор эксплойтов PurpleFox. Всплеск заражений в Avast связывают с появлением у ботнета модуля червя. Теперь он может автоматически сканировать интернет и взламывать удаленные компьютеры Windows методом перебора паролей.

Рост атак на пользователей из РФ исследователи объяснили использованием взломанного софта и запоздалым обновлением операционных систем. Самая распространенная уязвимость, которую использует DirtyMoe, — злоупотребление браузером Internet Explorer, от его поддержки Microsoft окончательно откажется летом 2022 года.

В Avast рекомендовали пользователям не игнорировать установку необходимых обновлений и пользоваться антивирусом.

Напомним, в начале июня власти США арестовали 55-летнюю уроженку РФ Аллу Витте по подозрению в создании известного ботнета Trickbot.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться