Зловред DirtyMoe за полгода поразил свыше 100 тысяч Windows-машин

Татьяна Никитина 22 Июня 2021 - 17:09

Домашние пользователи

...

В Avast зафиксировали резкий рост числа заражений, ассоциируемых с ботнетом-криптоджекером DirtyMoe. За последние полгода эксперты выявили по своей клиентской базе более 100 тыс. инфицированных систем, с наибольшей концентрацией в России.

Модульный Windows-зловред DirtyMoe, он же PurpleFox, Perkiler и NuggetPhantom, появился на интернет-арене в конце 2017 года. Он распространяется через email-спам со ссылками на страницы с эксплойтами из набора PurpleFox. После отработки эксплойта (чаще всего для Internet Explorer) в систему жертвы устанавливается руткит, обеспечивающий вредоносу постоянное присутствие.

Ботнет, созданный на основе DirtyMoe, предположительно контролируется из Китая и используется в основном для скрытной добычи криптовалюты. В 2018 году у вредоноса появился дополнительный модуль для проведения DDoS-атак, но его так и не пустили в ход.

Согласно наблюдениям Avast, ежегодный прирост популяции DirtyMoe обычно исчисляется сотнями или тысячами, однако с недавнего времени число заражений стало стремительно расти. За первую половину 2021 года этот показатель увеличился с 10 тыс. до 100 тыс. и даже превысил эту планку — по всей видимости, из-за появления модуля, обеспечившего зловреду самостоятельное расселение на Windows-компьютеры со слабой парольной защитой SMB.

Наибольшее количество новых заражений выявлено в России.

Стоит напомнить, что статистика Avast составлена на основании данных, зафиксированных у пользователей ее антивируса. Истинные размеры ботнета DirtyMoe могут оказаться намного больше.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Домовые чаты стали средством для обмана

Яков Шпунт 25 Июня 2025 - 12:12

Мошенничество Онлайн-мошенничество Домашние пользователи

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев назвал домовые чаты инструментом, с помощью которого обманывают жителей как мошенники, так и недобросовестные управляющие компании.

Об этом парламентарий рассказал в интервью ТАСС.

«В домовых чатах есть и проблема мошенничества — начиная с обычных телефонных аферистов, которые выманивают деньги, и заканчивая недобросовестными управляющими компаниями, которые через эти чаты раскачивают ситуацию и распространяют дезинформацию среди жильцов», — считает Владимир Кошелев.

По его словам, такие чаты всё чаще становятся инструментом недобросовестной конкуренции — их используют для давления на действующую управляющую компанию с целью её смещения.

Основная цель таких действий, как отметил депутат, — «максимально выжать ресурсы из жилфонда, не вложив при этом ничего взамен».

Кроме того, через домовые чаты, по мнению Кошелева, распространяются фейковые истории, направленные на создание у жителей негативного настроя. На подобные информационные вбросы, по его словам, за рубежом тратятся значительные средства.

Чаты также активно используются обычными мошенниками, и эта практика, как отмечают эксперты, продолжает набирать обороты. В ход идут различные приёмы, включая фишинг и захват учётных записей в мессенджерах или государственных онлайн-сервисах.