Зловред DirtyMoe за полгода поразил свыше 100 тысяч Windows-машин

Зловред DirtyMoe за полгода поразил свыше 100 тысяч Windows-машин

В Avast зафиксировали резкий рост числа заражений, ассоциируемых с ботнетом-криптоджекером DirtyMoe. За последние полгода эксперты выявили по своей клиентской базе более 100 тыс. инфицированных систем, с наибольшей концентрацией в России.

Модульный Windows-зловред DirtyMoe, он же PurpleFox, Perkiler и NuggetPhantom, появился на интернет-арене в конце 2017 года. Он распространяется через email-спам со ссылками на страницы с эксплойтами из набора PurpleFox. После отработки эксплойта (чаще всего для Internet Explorer) в систему жертвы устанавливается руткит, обеспечивающий вредоносу постоянное присутствие.

Ботнет, созданный на основе DirtyMoe, предположительно контролируется из Китая и используется в основном для скрытной добычи криптовалюты. В 2018 году у вредоноса появился дополнительный модуль для проведения DDoS-атак, но его так и не пустили в ход.

Согласно наблюдениям Avast, ежегодный прирост популяции DirtyMoe обычно исчисляется сотнями или тысячами, однако с недавнего времени число заражений стало стремительно расти. За первую половину 2021 года этот показатель увеличился с 10 тыс. до 100 тыс. и даже превысил эту планку — по всей видимости, из-за появления модуля, обеспечившего зловреду самостоятельное расселение на Windows-компьютеры со слабой парольной защитой SMB.

 

Наибольшее количество новых заражений выявлено в России. 

 

Стоит напомнить, что статистика Avast составлена на основании данных, зафиксированных у пользователей ее антивируса.  Истинные размеры ботнета DirtyMoe могут оказаться намного больше.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Anonymous взломали хостера Epik и слили его внутренние данные за десять лет

Знаменитая группа «хактивистов» Anonymous взломала базу Epik, хостера и регистратора доменных имён. Epik известен тем, что пригрел на своей площадке ряд сайтов, пропагандирующих правые взгляды: Gab, Parler и The Donald.

Сам взлом произошёл 28 февраля, а известно о нём стало только на этой неделе. Так описывают инцидент сами члены Anonymous:

«Собрали внутренние данные этой компании за десять лет. Да, именно так».

 

Издание The Record смогло получить ряд семплов скомпрометированных записей. А вот представители Epik пока отрицают сам факт взлома, заявляя буквально следующее:

«Нам не известно ни о каком взломе. Компания привыкла очень серьёзно относиться к безопасности данных наших клиентов, поэтому мы инициировали расследование».

Тем не менее полученные The Record данные говорят о том, что взлом всё-таки был. В частности, слова хакеров подтверждает торрент-файл размером 32 ГБ, размещённый на ресурсе DDoSecrets. В этом файла содержится внутренняя информация, явно принадлежащая вышеупомянутому хостеру.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru