Удалить вредоносное ПО DirtyMoe

DirtyMoe Malware - это вредоносный проект, который в последние пару месяцев быстро набирает обороты. В настоящее время во всем мире зарегистрировано более 100 000 активных заражений вредоносным ПО DirtyMoe, и компьютеры этих жертв используются для майнинга криптовалюты или для выполнения распределенных атак типа «отказ в обслуживании» (DDoS). Быстро растущий ботнет DirtyMoe Malware может вскоре стать серьезной проблемой, поскольку этот имплант позволяет операторам развертывать дополнительные полезные нагрузки на скомпрометированных машинах. Это означает, что если злоумышленники решат это сделать, они могут установить на зараженные машины программы-вымогатели, инфостилеры и другие серьезные угрозы.

В то время как DirtyMoe Malware не блещет ничем особенным с точки зрения функциональности, он выделяется, когда дело доходит до скрытности и уклончивости. Преступники разработали вредоносный драйвер для Windows, который служит руткитом, обеспечивающим постоянство вредоносного ПО DirtyMoe. Поддельный драйвер, о котором идет речь, может маскировать присутствие DirtyMoe Malware в реестре, службах и даже в списке драйверов. Адрес командно-управляющего сервера также является динамическим, поэтому было бы невозможно просто заблокировать диапазон IP-адресов, который DirtyMoe Malware использует для управления - он будет немедленно переключен на рабочий.

Стоит отметить, что создатели DirtyMoe Malware в значительной степени полагаются на эксплойт EternalBlue, о котором впервые было сообщено в 2017 году. Хотя у пользователей и администраторов было четыре года на обновление и исправление своих систем, более 9 миллионов устройств все еще уязвимы для эксплойта EternalBlue. . Большинство активных экземпляров DirtyMoe Malware находится в России (65 000), за которой следуют Европа и Азия.

После развертывания DirtyMoe Malware вносит различные изменения в скомпрометированную систему - он отключает антивирус Microsoft Defender, а также защиту файлов Windows. Он также останавливает службу Server Message Block (SMB), чтобы предотвратить заражение скомпрометированной системы другими вредоносными программами.

После этого аппаратные ресурсы зараженной системы постоянно собираются для добычи криптовалюты. Совсем недавно исследователи также заметили, что сеть DirtyMoe Malware также использовалась для DDoS-атак. Хотя этого еще не произошло, операторы вредоносного ПО могут запускать дополнительные вредоносные программы на скомпрометированных системах.

Операция по борьбе с DirtyMoe Malware все еще продолжается, и уровень заражения за последние пару месяцев значительно увеличился. Вы можете защитить свою сеть, применив последние обновления и исправления, а также используя надежное антивирусное программное обеспечение.