Ботнет DirtyMoe обзавёлся функциональными возможностями червя

Екатерина Быстрова 18 Марта 2022 - 11:31

Домашние пользователи

...

Вредоносная программа DirtyMoe получила функциональные возможности сетевого червя, позволяющие ей распространяться на другие устройства без какого-либо взаимодействия с жертвой. Также зловред добавил в свой арсенал дополнительные эксплойты.

Новые образцы DirtyMoe проанализировали специалисты чешской антивирусной компании Avast. По словам Мартина Хлумецкого, одного из исследователей, модуль червя использует печально известные уязвимости EternalBlue и Hot Potato, позволяющие повысить права в Windows.

«Модуль червя может генерировать и атаковать сотни тысяч частных и публичных IP-адресов ежедневно. Поскольку на многих устройствах до сих пор установлены непропатченные системы или используются слабые пароли, они уязвимы для подобных атак», — пишут эксперты.

Ботнет DirtyMoe активен с 2016 года и используется злоумышленниками для криптоджекинга и DDoS. Есть два способа распространения вредоноса: с помощью стороннего набора эксплойтов вроде PurpleFox и через инъекции в установщик Telegram.

Благодаря новым функциональным возможностям DirtyMoe задействует эксплойты для нескольких уязвимостей, среди которых можно выделить следующие:

CVE-2019-9082 — возможность удалённого выполнения кода (RCE) за счёт PHP-инъекций.
CVE-2019-2725 — десериализация «AsyncResponseService» и RCE в Oracle Weblogic Server.
CVE-2019-1458 — локальное повышение прав в WizardOpium.
CVE-2018-0147 — ещё одна десериализация.
CVE-2017-0144 — EternalBlue, с помощью которой можно выполнить код удалённо.
Hot Potato — повышение прав в Windows.

Хлумецкий отметил, что основная цель модуля червя — выполнить код с правами администратора. Напомним, что летом прошлого года стало известно, что DirtyMoe за шесть месяцев поразил свыше 100 тысяч Windows-машин.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Июля 2025 - 11:49

Android Уязвимости программ Ошибки конфигурации программ Домашние пользователи Google

На Android 16 не ставятся апдейты системы Google Play, фикс уже готовят

Если вы на Android 16 и не можете установить обновление системы Google Play — вы не один. У многих пользователей, включая владельцев Pixel 9a, при попытке обновиться появляется ошибка «Failed to update» — установка просто обрывается на полпути.

Один из авторов Android Authority тоже с этим столкнулся: при нажатии кнопки «Обновить» загрузка начинается, вроде всё идёт нормально… и вдруг — ошибка.

Сначала казалось, что это просто сбой конкретной версии апдейта. Но потом стало ясно, что это массовая проблема, особенно у тех, кто пользуется Android 16 или сборками QPR (Quarterly Platform Release).

Хорошая новость — Google уже в курсе и подтвердила, что проблема действительно есть. Как говорит официальная поддержка, сбой затрагивает часть устройств на Android 16 и Android 16 Beta, и решение уже найдено. Обещают включить фикс в одно из ближайших обновлений системы Google Play.

Так что сбрасывать телефон до заводских настроек не нужно — просто подождите апдейта. Google выкатит его автоматически. Если не уверены, где искать обновления, откройте:
Настройки → Безопасность и конфиденциальность → Система и обновления → Обновление системы Google Play.

Будем надеяться, что всё поправят быстро — особенно с учётом того, что июльское обновление, судя по всему, содержит полезные улучшения.

Теперь остаётся только немного подождать.