С начала 2021 года около 65 000 компьютеров РФ оказались заражены ботнетом DirtyMoe. Основной целью вредоноса остается установка на устройство жертвы скрытого майнера криптовалют. Об этом говорится в исследовании Avast.
По данным экспертов, DirtyMoe активен с 2017 года и контролируется из Китая. На компьютер жертвы хакеры устанавливают набор программ, которые обеспечивают вредоносу постоянное присутствие, в результате устройство становится частью ботнета.
Помимо добычи криптовалют, злоумышленники могут использовать компьютер для DDoS-атак или кражи конфиденциальных данных, в том числе мониторить нажатия на клавиатуре.
Общее количество атакованных систем превышает 100 000 единиц, хотя еще в конце 2020 года составляло не более 10 000. Статистика собрана только с тех машин, где установлен антивирус Avast, поэтому фактический размер ботнета, вероятно, намного больше.
Обычно DirtyMoe распространяется при помощи спама, заманивая пользователей на вредоносные сайты, где размещается набор эксплойтов PurpleFox. Всплеск заражений в Avast связывают с появлением у ботнета модуля червя. Теперь он может автоматически сканировать интернет и взламывать удаленные компьютеры Windows методом перебора паролей.
Рост атак на пользователей из РФ исследователи объяснили использованием взломанного софта и запоздалым обновлением операционных систем. Самая распространенная уязвимость, которую использует DirtyMoe, — злоупотребление браузером Internet Explorer, от его поддержки Microsoft окончательно откажется летом 2022 года.
В Avast рекомендовали пользователям не игнорировать установку необходимых обновлений и пользоваться антивирусом.
Напомним, в начале июня власти США арестовали 55-летнюю уроженку РФ Аллу Витте по подозрению в создании известного ботнета Trickbot.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.