Ботнет DirtyMoe обзавёлся функциональными возможностями червя

Екатерина Быстрова 18 Марта 2022 - 11:31

Домашние пользователи

...

Вредоносная программа DirtyMoe получила функциональные возможности сетевого червя, позволяющие ей распространяться на другие устройства без какого-либо взаимодействия с жертвой. Также зловред добавил в свой арсенал дополнительные эксплойты.

Новые образцы DirtyMoe проанализировали специалисты чешской антивирусной компании Avast. По словам Мартина Хлумецкого, одного из исследователей, модуль червя использует печально известные уязвимости EternalBlue и Hot Potato, позволяющие повысить права в Windows.

«Модуль червя может генерировать и атаковать сотни тысяч частных и публичных IP-адресов ежедневно. Поскольку на многих устройствах до сих пор установлены непропатченные системы или используются слабые пароли, они уязвимы для подобных атак», — пишут эксперты.

Ботнет DirtyMoe активен с 2016 года и используется злоумышленниками для криптоджекинга и DDoS. Есть два способа распространения вредоноса: с помощью стороннего набора эксплойтов вроде PurpleFox и через инъекции в установщик Telegram.

Благодаря новым функциональным возможностям DirtyMoe задействует эксплойты для нескольких уязвимостей, среди которых можно выделить следующие:

CVE-2019-9082 — возможность удалённого выполнения кода (RCE) за счёт PHP-инъекций.
CVE-2019-2725 — десериализация «AsyncResponseService» и RCE в Oracle Weblogic Server.
CVE-2019-1458 — локальное повышение прав в WizardOpium.
CVE-2018-0147 — ещё одна десериализация.
CVE-2017-0144 — EternalBlue, с помощью которой можно выполнить код удалённо.
Hot Potato — повышение прав в Windows.

Хлумецкий отметил, что основная цель модуля червя — выполнить код с правами администратора. Напомним, что летом прошлого года стало известно, что DirtyMoe за шесть месяцев поразил свыше 100 тысяч Windows-машин.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 24 Марта 2026 - 09:02

Домашние пользователи Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Российские пользователи Telegram столкнулись с частым сбросом сессий

Пользователи Telegram в России начали сталкиваться с новой проблемой: мессенджер периодически перестаёт отправлять сообщения и требует повторной авторизации. Предположительно, причиной могут быть средства подмены сетевых адресов. Основной признак сбоя — системное уведомление об ошибке авторизации.

«Ошибка авторизации. Воспользуйтесь кнопкой “Выйти“, чтобы выйти из системы, а затем войдите снова, указав свой номер телефона. Приносим извинения за неудобства».

О появлении такой проблемы сообщил портал «Код Дурова». На данный момент известно уже о нескольких подобных случаях.

После появления ошибки отправка любых сообщений блокируется до тех пор, пока пользователь заново не войдёт в аккаунт. При этом, как отмечается, все столкнувшиеся со сбоем пользовались только официальными клиентами Telegram.

Наиболее вероятной причиной называют использование сервисов подмены сетевых адресов, причём IP-адреса в таких случаях могли часто меняться.

«Я включила VPN, как и обычно, а спустя пару минут после того, как писала сообщение, появилась плашка о сбое авторизации. Потом я хотела отправить это сообщение, но Telegram выдал ошибку. Пришлось выйти из аккаунта через настройки и повторно авторизоваться», — рассказала одна из пользователей, столкнувшихся с проблемой.

Официальных комментариев от администрации Telegram по поводу этой ситуации пока не поступало.

Роскомнадзор начал замедлять Telegram с 10 февраля. При этом пользователи массово не уходят с платформы, хотя часть аудитории всё же продолжает искать альтернативы — порой довольно экзотические.