DirtyMoe-malware verwijderen

De DirtyMoe-malware is een kwaadaardig project dat de afgelopen maanden snel zijn tempo heeft opgevoerd. Momenteel zijn er wereldwijd meer dan 100.000 actieve infecties met de DirtyMoe Malware, en de computers van deze slachtoffers worden gebruikt om cryptovaluta te delven of om distributed-denial-of-service (DDoS)-aanvallen uit te voeren. Het snelgroeiende botnet van de DirtyMoe-malware kan binnenkort een serieus probleem worden, aangezien dit implantaat de operators in staat stelt extra payloads in te zetten op gecompromitteerde machines. Dit betekent dat als de criminelen besluiten dit te doen, ze ransomware, infostealers en andere spraakmakende bedreigingen op de geïnfecteerde machines kunnen installeren.

Hoewel de DirtyMoe-malware niet schittert met iets speciaals in termen van functionaliteit, blinkt het uit als het gaat om onopvallend en ontwijkend te zijn. De criminelen hebben een kwaadaardig Windows-stuurprogramma ontwikkeld, dat dient als een rootkit die de DirtyMoe Malware-persistentie verleent. Het nep-stuurprogramma in kwestie kan de aanwezigheid van DirtyMoe Malware in het register, de services en zelfs de lijst met stuurprogramma's maskeren. Het adres van de command-and-control-server is ook dynamisch, dus het zou onmogelijk zijn om simpelweg het IP-bereik te blokkeren waarop DirtyMoe Malware vertrouwt om te worden beheerd - het wordt onmiddellijk overgeschakeld naar een werkend adres.

Het is vermeldenswaard dat de makers van DirtyMoe Malware sterk afhankelijk zijn van de EternalBlue-exploit, die voor het eerst werd gemeld in 2017. Hoewel gebruikers en beheerders vier jaar de tijd hebben gehad om hun systemen te upgraden en te patchen, zijn er nog steeds meer dan 9 miljoen apparaten die kwetsbaar zijn voor de EternalBlue-exploit. . Het merendeel van de actieve instances van DirtyMoe Malware bevindt zich in Rusland (65.000) - op de voet gevolgd door Europa en Azië.

Eenmaal geïmplementeerd, brengt de DirtyMoe Malware verschillende wijzigingen aan in het gecompromitteerde systeem - het zal Microsoft Defender Antivirus uitschakelen, evenals Windows Bestandsbeveiliging. Het stopt ook de Server Message Block (SMB)-service om te voorkomen dat andere malware het besmette systeem infecteert.

Hierna worden de hardwarebronnen van het geïnfecteerde systeem continu geoogst om te minen voor cryptocurrency. Onlangs merkten onderzoekers ook dat het DirtyMoe Malware-netwerk ook werd gebruikt voor DDoS-aanvallen. Hoewel dit nog niet is gebeurd, is het voor de exploitanten van de malware mogelijk om extra malware op de besmette systemen uit te voeren.

De DirtyMoe Malware-operatie is nog steeds aan de gang en het infectiepercentage is de afgelopen maanden enorm toegenomen. U kunt uw netwerk beschermen door de nieuwste updates en patches toe te passen en door gerenommeerde antivirussoftware te gebruiken.