Ботнет DirtyMoe обзавёлся функциональными возможностями червя

Ботнет DirtyMoe обзавёлся функциональными возможностями червя

Ботнет DirtyMoe обзавёлся функциональными возможностями червя

Вредоносная программа DirtyMoe получила функциональные возможности сетевого червя, позволяющие ей распространяться на другие устройства без какого-либо взаимодействия с жертвой. Также зловред добавил в свой арсенал дополнительные эксплойты.

Новые образцы DirtyMoe проанализировали специалисты чешской антивирусной компании Avast. По словам Мартина Хлумецкого, одного из исследователей, модуль червя использует печально известные уязвимости EternalBlue и Hot Potato, позволяющие повысить права в Windows.

«Модуль червя может генерировать и атаковать сотни тысяч частных и публичных IP-адресов ежедневно. Поскольку на многих устройствах до сих пор установлены непропатченные системы или используются слабые пароли, они уязвимы для подобных атак», — пишут эксперты.

Ботнет DirtyMoe активен с 2016 года и используется злоумышленниками для криптоджекинга и DDoS. Есть два способа распространения вредоноса: с помощью стороннего набора эксплойтов вроде PurpleFox и через инъекции в установщик Telegram.

 

Благодаря новым функциональным возможностям DirtyMoe задействует эксплойты для нескольких уязвимостей, среди которых можно выделить следующие:

  • CVE-2019-9082 — возможность удалённого выполнения кода (RCE) за счёт PHP-инъекций.
  • CVE-2019-2725 — десериализация «AsyncResponseService» и RCE в Oracle Weblogic Server.
  • CVE-2019-1458 — локальное повышение прав в WizardOpium.
  • CVE-2018-0147 — ещё одна десериализация.
  • CVE-2017-0144 — EternalBlue, с помощью которой можно выполнить код удалённо.
  • Hot Potato — повышение прав в Windows.

Хлумецкий отметил, что основная цель модуля червя — выполнить код с правами администратора. Напомним, что летом прошлого года стало известно, что DirtyMoe за шесть месяцев поразил свыше 100 тысяч Windows-машин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Анонсирован законопроект о профилактике киберпреступности среди детей

Как сообщил глава комитета Госдумы по молодежной политике Артём Метелев, законопроект, направленный на защиту детей от вовлечения в преступную деятельность, уже одобрен МВД и проходит финальную стадию согласования с другими ведомствами. Документ может быть внесён в Госдуму до конца весенней сессии.

Подробности инициативы Артём Метелев раскрыл в интервью РИА Новости. По его словам, среди наиболее распространённых правонарушений — дропперство, вовлечение несовершеннолетних в дистанционное мошенничество и другие преступления, совершаемые под влиянием злоумышленников.

Нередко подростков используют в преступлениях против их же родителей — например, через онлайн-игры выманивают данные банковских карт.

Как подчеркнул парламентарий, у детей и подростков зачастую отсутствует сформированное критическое мышление, они не осведомлены о своих правах и обязанностях. Цель законопроекта — разработка комплекса мероприятий, направленных на информирование несовершеннолетних об угрозах и рисках в цифровой среде, а также о способах реагирования на такие вызовы.

«Когда уже полиция приходит к ребёнку и говорит: ты дроппер, или когда его задерживают после того, как он бросил коктейль Молотова в военкомат, — все начинают плакать: “а как же так, мы не знали, я думал, я маленький” и так далее. На самом деле это проявление общего правового нигилизма», — отметил Артём Метелев.

По его словам, МВД уже поддержало инициативу, осталось согласовать отдельные положения с Генеральной прокуратурой. По оценке Метелева, законопроект может быть внесён в Госдуму уже в текущую весеннюю сессию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru