Καταργήστε το κακόβουλο λογισμικό DirtyMoe
Το DirtyMoe Malware είναι ένα κακόβουλο έργο που έχει επιταχυνθεί γρήγορα τους τελευταίους δύο μήνες. Επί του παρόντος, υπάρχουν πάνω από 100.000 ενεργές λοιμώξεις με το DirtyMoe Malware παγκοσμίως και οι υπολογιστές αυτών των θυμάτων χρησιμοποιούνται για να εξορύξουν κρυπτονομίσματα ή για να εκτελέσουν επιθέσεις διανομής-άρνησης υπηρεσίας (DDoS). Το ταχέως αναπτυσσόμενο botnet του DirtyMoe Malware μπορεί να αποδειχθεί σοβαρό πρόβλημα σύντομα, καθώς αυτό το εμφύτευμα επιτρέπει στους χειριστές του να αναπτύξουν επιπλέον ωφέλιμα φορτία σε παραβιασμένα μηχανήματα. Αυτό σημαίνει ότι εάν οι εγκληματίες αποφασίσουν να το κάνουν, θα μπορούσαν να εγκαταστήσουν ransomware, infostealers και άλλες απειλές υψηλού προφίλ στα μολυσμένα μηχανήματα.
Ενώ το DirtyMoe Malware δεν λάμπει με τίποτα ιδιαίτερο όσον αφορά τη λειτουργικότητα, υπερέχει όταν πρόκειται για κρυφά και αποφυγή. Οι εγκληματίες έχουν αναπτύξει ένα κακόβουλο πρόγραμμα οδήγησης των Windows, το οποίο χρησιμεύει ως rootkit που παρέχει την επιμονή του DirtyMoe Malware. Ο εν λόγω ψεύτικος οδηγός μπορεί να καλύψει την παρουσία του DirtyMoe Malware στο μητρώο, τις υπηρεσίες, ακόμα και στη λίστα των προγραμμάτων οδήγησης. Η διεύθυνση του διακομιστή εντολών και ελέγχου είναι επίσης δυναμική, οπότε θα ήταν αδύνατο να αποκλειστεί απλώς το εύρος IP στο οποίο βασίζεται το DirtyMoe Malware για έλεγχο - θα μεταβεί αμέσως σε λειτουργικό.
Αξίζει να σημειωθεί ότι οι δημιουργοί του DirtyMoe Malware βασίζονται σε μεγάλο βαθμό στο EternalBlue exploit, το οποίο αναφέρθηκε για πρώτη φορά το 2017. Παρόλο που οι χρήστες και οι διαχειριστές είχαν τέσσερα χρόνια για να αναβαθμίσουν και να διορθώσουν τα συστήματά τους, εξακολουθούν να υπάρχουν πάνω από 9 εκατομμύρια συσκευές ευάλωτες στο EternalBlue exploit . Η πλειονότητα των ενεργών παρουσιών του DirtyMoe Malware βρίσκεται στη Ρωσία (65.000) - ακολουθείται στενά από την Ευρώπη και την Ασία.
Μόλις αναπτυχθεί, το DirtyMoe Malware κάνει διάφορες αλλαγές στο παραβιασμένο σύστημα - θα απενεργοποιήσει το Microsoft Defender Antivirus, καθώς και την προστασία αρχείων των Windows. Διακόπτει επίσης την υπηρεσία Αποκλεισμός μηνυμάτων διακομιστή (SMB) για να αποτρέψει τη μόλυνση άλλου κακόβουλου λογισμικού από το παραβιασμένο σύστημα.
Μετά από αυτό, οι πόροι υλικού του μολυσμένου συστήματος συλλέγονται συνεχώς για να ορυχείο για κρυπτογράφηση Μόλις πρόσφατα, οι ερευνητές παρατήρησαν επίσης ότι το δίκτυο DirtyMoe Malware χρησιμοποιήθηκε και για επιθέσεις DDoS. Αν και αυτό δεν έχει συμβεί ακόμη, είναι πιθανό για τους χειριστές του κακόβουλου λογισμικού να εκτελούν επιπλέον κακόβουλα προγράμματα στα παραβιασμένα συστήματα.
Η λειτουργία DirtyMoe Malware συνεχίζεται και το ποσοστό μόλυνσης έχει αυξηθεί σημαντικά τους τελευταίους δύο μήνες. Μπορείτε να προστατέψετε το δίκτυό σας εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις και ενημερώσεις κώδικα, καθώς και χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από ιούς.
