Távolítsa el a DirtyMoe Malware programot

A DirtyMoe Malware egy rosszindulatú projekt, amely az utóbbi pár hónapban gyorsan felgyorsult. Jelenleg világszerte több mint 100 000 aktív fertőzés van a DirtyMoe Malware programban, és ezen áldozatok számítógépeit kriptovaluta bányászatára vagy elosztott szolgáltatásmegtagadás (DDoS) támadások végrehajtására használják. A DirtyMoe kártevő gyorsan növekvő botnetje hamarosan komoly problémának bizonyulhat, mivel ez az implantátum lehetővé teszi a kezelői számára, hogy további hasznos tehereket telepítsenek a veszélyeztetett gépekre. Ez azt jelenti, hogy ha a bűnözők úgy döntenek, ransomware-t, infostealereket és más nagy horderejű fenyegetéseket telepíthetnek a fertőzött gépekre.

Míg a DirtyMoe kártevő a funkcionalitás szempontjából nem csillog semmi különössel, akkor kiváló, ha lopakodó és kitérő. A bűnözők kifejlesztettek egy rosszindulatú Windows illesztőprogramot, amely rootkitként szolgál, amely állandóságot biztosít a DirtyMoe Malware számára. A szóban forgó hamis illesztőprogram képes elfedni a DirtyMoe Malware jelenlétét a rendszerleíró adatbázisban, a szolgáltatásokban és még az illesztőprogramok listájában is. A parancs-vezérlő kiszolgáló címe szintén dinamikus, így lehetetlen egyszerűen letiltani azt az IP-tartományt, amelynek vezérlésére a DirtyMoe Malware támaszkodik - az azonnal működőre vált.

Érdemes megjegyezni, hogy a DirtyMoe Malware alkotói nagyban támaszkodnak az EternalBlue kiaknázásra, amelyről először 2017-ben számoltak be. Bár a felhasználóknak és a rendszergazdáknak négy éve van a rendszerük frissítésére és javítására, még mindig több mint 9 millió eszköz sérülékeny az EternalBlue kiaknázására. . A DirtyMoe Malware aktív példányainak többsége Oroszországban található (65 000) - ezt szorosan követi Európa és Ázsia.

Telepítése után a DirtyMoe Malware különféle változtatásokat hajt végre a sérült rendszerben - letiltja a Microsoft Defender Antivirus programot, valamint a Windows File Protection programot. Ezenkívül leállítja a Kiszolgálóüzenet-blokk (SMB) szolgáltatást, hogy megakadályozza, hogy más rosszindulatú programok megfertőzzék a sérült rendszert.

Ezt követően a fertőzött rendszer hardver erőforrásait folyamatosan összegyűjtik, hogy kriptovalutát bányásszanak. Nemrégiben a kutatók azt is észrevették, hogy a DirtyMoe Malware hálózatot DDoS támadásokhoz is használták. Bár ez még nem történt meg, lehetséges, hogy a rosszindulatú programok üzemeltetői további rosszindulatú programokat futtathatnak a megsértett rendszereken.

A DirtyMoe Malware művelet még mindig folyamatban van, és a fertőzöttség aránya az elmúlt hónapokban nagymértékben megnőtt. Védheti hálózatát a legújabb frissítések és javítások alkalmazásával, valamint neves víruskereső szoftver használatával.