Fjern DirtyMoe Malware

DirtyMoe Malware er et ondsinnet prosjekt som raskt har økt tempoet de siste par månedene. For øyeblikket er det over 100.000 aktive infeksjoner med DirtyMoe Malware over hele verden, og datamaskinene til disse ofrene brukes til å bryte for kryptovaluta eller til å utføre DDoS-angrep (distribuert denial-of-service). Det raskt voksende botnet til DirtyMoe Malware kan vise seg å være et alvorlig problem snart, siden dette implantatet gjør det mulig for operatørene å distribuere ekstra nyttelast på kompromitterte maskiner. Dette betyr at hvis de kriminelle bestemmer seg for å gjøre det, kan de installere løsepenger, infostealere og andre høyprofilerte trusler på de infiserte maskinene.

Mens DirtyMoe Malware ikke skinner med noe spesielt når det gjelder funksjonalitet, utmerker det seg når det gjelder å være skjult og unnvikende. Kriminelle har utviklet en ondsinnet Windows-driver, som fungerer som et rootkit som gir DirtyMoe Malware utholdenhet. Den aktuelle falske driveren er i stand til å maskere DirtyMoe Malwares tilstedeværelse i registret, tjenester og til og med listen over drivere. Kommando-og-kontroll-serverens adresse er også dynamisk, så det ville være umulig å bare blokkere IP-området som DirtyMoe Malware stoler på for å bli kontrollert - det vil bli slått ut til et fungerende umiddelbart.

Det er verdt å merke seg at skaperne av DirtyMoe Malware stoler sterkt på EternalBlue-utnyttelsen, som først ble rapportert i 2017. Selv om brukere og administratorer har hatt fire år på å oppgradere og lappe systemene sine, er det fortsatt over 9 millioner enheter sårbare for EternalBlue-utnyttelsen . Flertallet av DirtyMoe Malwares aktive forekomster ligger i Russland (65 000) - fulgt tett av Europa og Asia.

Når den er distribuert, gjør DirtyMoe Malware forskjellige endringer i det kompromitterte systemet - det vil deaktivere Microsoft Defender Antivirus, samt Windows File Protection. Det stopper også Server Message Block (SMB) -tjenesten for å forhindre at annen skadelig programvare smitter det kompromitterte systemet.

Etter dette høstes det infiserte systems maskinvareressurser kontinuerlig for å utvinne for kryptovaluta. Bare nylig la forskerne merke til at DirtyMoe Malware-nettverket også ble brukt til DDoS-angrep. Selv om dette ikke har skjedd ennå, er det mulig for operatørene av skadelig programvare å kjøre ekstra skadelig programvare på de kompromitterte systemene.

DirtyMoe Malware-operasjonen pågår fortsatt, og infeksjonsraten har økt kraftig de siste par månedene. Du kan beskytte nettverket ditt ved å bruke de nyeste oppdateringene og oppdateringene, samt ved å bruke anerkjent antivirusprogramvare.