Ta bort DirtyMoe Malware

DirtyMoe Malware är ett skadligt projekt som snabbt har tagit fart under de senaste par månaderna. För närvarande finns det över 100 000 aktiva infektioner med DirtyMoe Malware över hela världen, och datorerna för dessa offer används för att bryta för kryptovaluta eller för att utföra distribuerade denial-of-service-attacker (DDoS). Det snabbt växande botnet av DirtyMoe Malware kan visa sig vara en allvarlig fråga snart eftersom detta implantat gör det möjligt för operatörerna att distribuera ytterligare nyttolast på komprometterade maskiner. Detta innebär att om brottslingar beslutar att göra det, kan de installera ransomware, infostealers och andra högprofilerade hot på de infekterade maskinerna.

Medan DirtyMoe Malware inte lyser med något speciellt när det gäller funktionalitet, utmärker det sig när det gäller att vara smygande och undvikande. Kriminella har utvecklat en skadlig Windows-drivrutin, som fungerar som en rootkit som ger DirtyMoe Malware uthållighet. Den falska föraren i fråga kan maskera DirtyMoe Malwares närvaro i registret, tjänsterna och till och med listan över drivrutiner. Kommando-och-kontroll-serverns adress är också dynamisk, så det skulle vara omöjligt att helt enkelt blockera IP-intervallet som DirtyMoe Malware förlitar sig på för att kontrolleras - det kommer att bytas ut till ett fungerande omedelbart.

Det är värt att notera att skaparna av DirtyMoe Malware förlitar sig mycket på EternalBlue-utnyttjandet, som först rapporterades 2017. Även om användare och administratörer har haft fyra år på sig att uppgradera och korrigera sina system finns det fortfarande över 9 miljoner enheter som är utsatta för EternalBlue-exploateringen. . Majoriteten av DirtyMoe Malwares aktiva instanser finns i Ryssland (65 000) - följt nära av Europa och Asien.

När DirtyMoe Malware har distribuerats gör det olika ändringar i det komprometterade systemet - det kommer att inaktivera Microsoft Defender Antivirus, liksom Windows File Protection. Det stoppar också SMB-tjänsten (Server Message Block) för att förhindra att annan skadlig kod infekterar det komprometterade systemet.

Efter detta skördas det infekterade systemets hårdvaruresurser kontinuerligt för att bryta för kryptovaluta. Nyligen märkte forskare också att DirtyMoe Malware-nätverket också användes för DDoS-attacker. Även om detta inte har hänt ännu, är det möjligt för malwareoperatörerna att köra ytterligare skadlig kod på de komprometterade systemen.

DirtyMoe Malware-operation pågår fortfarande och infektionsgraden har ökat kraftigt de senaste månaderna. Du kan skydda ditt nätverk genom att använda de senaste uppdateringarna och korrigeringarna, samt genom att använda ansedd antivirusprogram.