Remover malware DirtyMoe
O Malware DirtyMoe é um projeto malicioso que tem acelerado rapidamente nos últimos meses. Atualmente, existem mais de 100.000 infecções ativas com o Malware DirtyMoe em todo o mundo, e os computadores dessas vítimas são usados para minerar criptomoedas ou para executar ataques de negação de serviço distribuída (DDoS). O botnet de rápido crescimento do Malware DirtyMoe pode se tornar um problema sério em breve, uma vez que este implante permite que seus operadores implantem cargas úteis adicionais em máquinas comprometidas. Isso significa que, se os criminosos decidirem fazer isso, eles podem instalar ransomware, infostealers e outras ameaças de alto perfil nas máquinas infectadas.
Embora o Malware DirtyMoe não brilhe com nada de especial em termos de funcionalidade, ele se destaca quando se trata de ser furtivo e evasivo. Os criminosos desenvolveram um driver malicioso do Windows, que funciona como um rootkit que garante a persistência do Malware DirtyMoe. O driver falso em questão é capaz de mascarar a presença do Malware DirtyMoe no registro, serviços e até mesmo na lista de drivers. O endereço do servidor de comando e controle também é dinâmico, portanto, seria impossível simplesmente bloquear o intervalo de IP que o DirtyMoe Malware depende para ser controlado - ele será transferido para um funcional imediatamente.
É importante notar que os criadores de DirtyMoe Malware dependem fortemente do exploit EternalBlue, que foi relatado pela primeira vez em 2017. Embora os usuários e administradores tenham tido quatro anos para atualizar e corrigir seus sistemas, ainda existem mais de 9 milhões de dispositivos vulneráveis ao exploit EternalBlue . A maioria das instâncias ativas de DirtyMoe Malware está localizada na Rússia (65.000) - seguida de perto pela Europa e Ásia.
Uma vez implantado, o Malware DirtyMoe faz várias alterações no sistema comprometido - ele desativa o Microsoft Defender Antivirus, bem como a proteção de arquivos do Windows. Ele também interrompe o serviço Server Message Block (SMB) para evitar que outro malware infecte o sistema comprometido.
Depois disso, os recursos de hardware do sistema infectado são continuamente coletados para minerar a criptomoeda. Recentemente, os pesquisadores também notaram que a rede DirtyMoe Malware também foi usada para ataques DDoS. Embora isso ainda não tenha acontecido, é possível que os operadores do malware executem malware adicional nos sistemas comprometidos.
A operação de Malware DirtyMoe ainda está em andamento e a taxa de infecção aumentou muito nos últimos dois meses. Você pode proteger sua rede aplicando as atualizações e patches mais recentes, bem como usando um software antivírus confiável.