Fjern DirtyMoe Malware
DirtyMoe Malware er et ondsindet projekt, der hurtigt har taget fart i løbet af de sidste par måneder. I øjeblikket er der over 100.000 aktive infektioner med DirtyMoe Malware over hele verden, og computere fra disse ofre bruges til at udvinde for kryptokurrency eller til at udføre DDoS-angreb (Distribution-Denial-of-Service). Det hurtigt voksende botnet fra DirtyMoe Malware kan vise sig at være et alvorligt problem snart, da dette implantat gør det muligt for dets operatører at anvende yderligere nyttelast på kompromitterede maskiner. Dette betyder, at hvis de kriminelle beslutter at gøre det, kunne de installere ransomware, infostealere og andre højt profilerede trusler på de inficerede maskiner.
Mens DirtyMoe Malware ikke skinner med noget specielt med hensyn til funktionalitet, udmærker det sig, når det kommer til at være snigende og undvigende. Kriminelle har udviklet en ondsindet Windows-driver, der fungerer som et rootkit, der giver DirtyMoe Malware vedholdenhed. Den pågældende falske driver er i stand til at maskere DirtyMoe Malwares tilstedeværelse i registreringsdatabasen, tjenesterne og endda listen over drivere. Kommando-og-kontrol serverens adresse er også dynamisk, så det ville være umuligt blot at blokere IP-området, som DirtyMoe Malware er afhængig af for at blive styret - det vil straks blive slået ud til et fungerende.
Det er værd at bemærke, at skaberne af DirtyMoe Malware stoler stærkt på EternalBlue-udnyttelsen, som først blev rapporteret i 2017. Selvom brugere og administratorer har haft fire år til at opgradere og patch deres systemer, er der stadig over 9 millioner enheder, der er sårbare over for EternalBlue-udnyttelsen. . Størstedelen af DirtyMoe Malwares aktive tilfælde er placeret i Rusland (65.000) - fulgt tæt af Europa og Asien.
Når DirtyMoe Malware er implementeret, foretager det forskellige ændringer i det kompromitterede system - det deaktiverer Microsoft Defender Antivirus samt Windows File Protection. Det stopper også SMB-tjenesten (Server Message Block) for at forhindre anden malware i at inficere det kompromitterede system.
Efter dette høstes det inficerede systems hardware-ressourcer løbende til minedrift til kryptokurrency. For nylig bemærkede forskere også, at DirtyMoe Malware-netværket også blev brugt til DDoS-angreb. Selvom dette ikke er sket endnu, er det muligt for operatørerne af malware at køre yderligere malware på de kompromitterede systemer.
DirtyMoe Malware-operationen er stadig i gang, og infektionsraten er steget kraftigt i løbet af de sidste par måneder. Du kan beskytte dit netværk ved at anvende de nyeste opdateringer og programrettelser samt ved hjælp af velrenommeret antivirussoftware.
