Ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ

С начала 2021 года около 65 000 компьютеров РФ оказались заражены ботнетом DirtyMoe. Основной целью вредоноса остается установка на устройство жертвы скрытого майнера криптовалют. Об этом говорится в исследовании Avast. По данным экспертов, DirtyMoe активен с 2017 года и контролируется из Китая. На компьютер жертвы хакеры устанавливают набор программ, которые обеспечивают вредоносу постоянное присутствие, в результате устройство становится частью ботнета. [caption id="attachment_140122" align="alignnone" width="659"] Данные: Avast.[/caption] Помимо добычи криптовалют, злоумышленники могут использовать компьютер для DDoS-атак или кражи конфиденциальных данных, в том числе мониторить нажатия на клавиатуре. [caption id="attachment_140120" align="alignnone" width="868"] Данные: Avast.[/caption] Общее количество атакованных систем превышает 100 000 единиц, хотя еще в конце 2020 года составляло не более 10 000. Статистика собрана только с тех машин, где установлен антивирус Avast, поэтому фактический размер ботнета, вероятно, намного больше. [caption id="attachment_140121" align="alignnone" width="880"] Данные: Avast.[/caption] Обычно DirtyMoe распространяется при помощи спама, заманивая пользователей на вредоносные сайты, где размещается набор эксплойтов PurpleFox. Всплеск заражений в Avast связывают с появлением у ботнета модуля червя. Теперь он может автоматически сканировать интернет и взламывать удаленные компьютеры Windows методом перебора паролей. Рост атак на пользователей из РФ исследователи объяснили использованием взломанного софта и запоздалым обновлением операционных систем. Самая распространенная уязвимость, которую использует DirtyMoe, — злоупотребление браузером Internet Explorer, от его поддержки Microsoft окончательно откажется летом 2022 года. В Avast рекомендовали пользователям не игнорировать установку необходимых обновлений и пользоваться антивирусом. Напомним, в начале июня власти США арестовали 55-летнюю уроженку РФ Аллу Витте по подозрению в создании известного ботнета Trickbot. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.