Pašalinkite „DirtyMoe“ kenkėjišką programą

„DirtyMoe“ kenkėjiška programa yra kenksmingas projektas, kuris pastaruosius porą mėnesių sparčiai įsibėgėjo. Šiuo metu visame pasaulyje yra daugiau nei 100 000 aktyvių „DirtyMoe“ kenkėjiškų programų infekcijų, o šių aukų kompiuteriai naudojami kriptovaliutos išminavimui arba paskirstyto paslaugų atsisakymo (DDoS) atakoms vykdyti. Greitai augantis „DirtyMoe“ kenkėjiškų programų botnetas gali pasirodyti rimta problema, nes šis implantas leidžia jo operatoriams įdiegti papildomus naudingus krovinius į pažeistas mašinas. Tai reiškia, kad jei nusikaltėliai nuspręs taip elgtis, jie galėtų užkrėstose mašinose įdiegti išpirkos programas, infostealų pardavėjus ir kitas aukšto lygio grėsmes.

Nors „DirtyMoe“ kenkėjiška programa savo funkcionalumu nepasižymi kažkuo ypatingu, ji yra puiki, kai ji yra slapta ir vengianti. Nusikaltėliai sukūrė kenkėjišką „Windows“ tvarkyklę, kuri yra „rootkit“, suteikiantis „DirtyMoe“ kenkėjiškoms programoms patvarumo. Nagrinėjamas netikras tvarkyklė gali užmaskuoti „DirtyMoe Malware“ buvimą registre, tarnybose ir net tvarkyklių sąraše. Komandų ir valdymo serverio adresas taip pat yra dinamiškas, todėl būtų neįmanoma paprasčiausiai užblokuoti IP diapazoną, kurio valdymu remiasi „DirtyMoe Malware“ - jis iškart bus perjungtas į veikiantį.

Verta paminėti, kad „DirtyMoe Malware“ kūrėjai labai remiasi „EternalBlue“ išnaudojimu, apie kurį pirmą kartą buvo pranešta 2017 m. Nors vartotojai ir administratoriai turėjo ketverius metus atnaujinti ir pataisyti savo sistemas, vis dar yra daugiau nei 9 milijonai įrenginių, pažeidžiamų „EternalBlue“ išnaudojimo . Dauguma aktyvių „DirtyMoe Malware“ egzempliorių yra Rusijoje (65 000), o po jų - Europa ir Azija.

Jį įdiegus, „DirtyMoe“ kenkėjiška programa daro įvairius pažeidžiamos sistemos pakeitimus - ji išjungs „Microsoft Defender Antivirus“, taip pat „Windows File Protection“. Jis taip pat sustabdo serverio pranešimų blokavimo (SMB) paslaugą, kad kitos kenkėjiškos programos neužkrėstų pažeistos sistemos.

Po to užkrėstos sistemos aparatūros ištekliai yra nuolat renkami, kad būtų galima gauti kriptovaliutą. Visai neseniai tyrėjai taip pat pastebėjo, kad „DirtyMoe“ kenkėjiškų programų tinklas buvo naudojamas ir DDoS atakoms. Nors tai dar neįvyko, kenkėjiškų programų operatoriai gali paleisti papildomą kenkėjišką programą pažeistose sistemose.

„DirtyMoe“ kenkėjiškų programų operacija vis dar tęsiasi, o per pastaruosius porą mėnesių infekcijos lygis labai išaugo. Galite apsaugoti savo tinklą pritaikydami naujausius naujinimus ir pataisas, taip pat naudodami patikimą antivirusinę programinę įrangą.