Usuń złośliwe oprogramowanie DirtyMoe

DirtyMoe Malware to złośliwy projekt, który w ciągu ostatnich kilku miesięcy szybko przyspieszył. Obecnie na całym świecie istnieje ponad 100 000 aktywnych infekcji wirusem DirtyMoe Malware, a komputery tych ofiar są wykorzystywane do wydobywania kryptowalut lub przeprowadzania ataków typu rozproszona odmowa usługi (DDoS). Szybko rozwijający się botnet DirtyMoe Malware może wkrótce okazać się poważnym problemem, ponieważ ten implant umożliwia operatorom wdrażanie dodatkowych ładunków na zaatakowanych maszynach. Oznacza to, że jeśli przestępcy zdecydują się to zrobić, mogą zainstalować na zainfekowanych maszynach oprogramowanie ransomware, programy wykradające informacje i inne głośne zagrożenia.

Chociaż DirtyMoe Malware nie błyszczy niczym szczególnym pod względem funkcjonalności, wyróżnia się, jeśli chodzi o ukrywanie się i unikanie. Przestępcy opracowali złośliwy sterownik Windows, który służy jako rootkit, który zapewnia trwałość DirtyMoe Malware. Fałszywy sterownik, o którym mowa, jest w stanie zamaskować obecność DirtyMoe Malware w rejestrze, usługach, a nawet na liście sterowników. Adres serwera dowodzenia i kontroli jest również dynamiczny, więc niemożliwe byłoby po prostu zablokowanie zakresu IP, na którym DirtyMoe Malware opiera się, aby być kontrolowanym – zostanie on natychmiast przełączony na działający.

Warto zauważyć, że twórcy DirtyMoe Malware w dużej mierze polegają na exploicie EternalBlue, który został po raz pierwszy zgłoszony w 2017 roku. Chociaż użytkownicy i administratorzy mieli cztery lata na aktualizację i łatanie swoich systemów, nadal istnieje ponad 9 milionów urządzeń podatnych na exploit EternalBlue . Większość aktywnych instancji DirtyMoe Malware znajduje się w Rosji (65 000) – tuż za Europą i Azją.

Po wdrożeniu DirtyMoe Malware wprowadza różne zmiany w zaatakowanym systemie – wyłączy program antywirusowy Microsoft Defender, a także ochronę plików systemu Windows. Zatrzymuje również usługę Server Message Block (SMB), aby zapobiec zainfekowaniu zaatakowanego systemu innym złośliwym oprogramowaniem.

Następnie zasoby sprzętowe zainfekowanego systemu są stale gromadzone w celu wydobycia kryptowaluty. Niedawno badacze zauważyli również, że sieć DirtyMoe Malware była również wykorzystywana do ataków DDoS. Chociaż tak się jeszcze nie stało, możliwe jest, że operatorzy złośliwego oprogramowania uruchomią dodatkowe złośliwe oprogramowanie na zaatakowanych systemach.

Operacja DirtyMoe Malware wciąż trwa, a wskaźnik infekcji znacznie wzrósł w ciągu ostatnich kilku miesięcy. Możesz chronić swoją sieć, stosując najnowsze aktualizacje i poprawki, a także korzystając z renomowanego oprogramowania antywirusowego.