Ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ

С начала 2021 года около 65 000 компьютеров в РФ оказались заражены ботнетом DirtyMoe. Основной целью вредоноса остается установка на устройство жертвы скрытого майнера криптовалют. Об этом говорится в исследовании Avast.

По данным экспертов, DirtyMoe активен с 2017 года и контролируется из Китая. На компьютер жертвы хакеры устанавливают набор программ, которые обеспечивают вредоносу постоянное присутствие, в результате устройство становится частью ботнета.

Данные: Avast.

Помимо добычи криптовалют, злоумышленники могут использовать компьютер для DDoS-атак или кражи конфиденциальных данных, в том числе мониторить нажатия на клавиатуре.

Данные: Avast.

Общее количество атакованных систем превышает 100 000 единиц, хотя еще в конце 2020 года составляло не более 10 000. Статистика собрана только с тех машин, где установлен антивирус Avast, поэтому фактический размер ботнета, вероятно, намного больше.

Данные: Avast.

Обычно DirtyMoe распространяется при помощи спама, заманивая пользователей на вредоносные сайты, где размещается набор эксплойтов PurpleFox. Всплеск заражений в Avast связывают с появлением у ботнета модуля червя. Теперь он может автоматически сканировать интернет и взламывать удаленные компьютеры Windows методом перебора паролей.

Рост атак на пользователей из РФ исследователи объяснили использованием взломанного софта и запоздалым обновлением операционных систем. Самая распространенная уязвимость, которую использует DirtyMoe, — злоупотребление браузером Internet Explorer, от его поддержки Microsoft окончательно откажется летом 2022 года.

В Avast рекомендовали пользователям не игнорировать установку необходимых обновлений и пользоваться антивирусом.

Напомним, в начале июня власти США арестовали 55-летнюю уроженку РФ Аллу Витте по подозрению в создании известного ботнета Trickbot.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version