Эксперты по кибербезопасности из компании Avast, занимающейся разработкой антивирусного ПО, сообщили о резком всплеске числа зараженных устройств этой вредоносной программой. Известная в техносреде как PurpleFox, Perkiler и NuggetPhantom, она занимается атакой Windows-систем с целью скрытого майнинга криптовалюты. Об этом ботнете известно еще с 2017 года, а в 2018-м он обзавелся функцией запуска DDoS-атак (способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети).
Как передает "Коммерсантъ" со ссылкой на специалистов из Avast, за первое полугодие 2021 года количество зараженных DirtyMoe устройств выросло с 10 тыс. до 100 тыс. Больше всего атакам подвергались гаджеты российских пользователей – около 65 тыс.
Вероятно, причиной десятикратно увеличившегося поражения ботнета стала установка в него модуля червя (разновидность вредоносной программы). С его помощью ботнет самостоятельно распространяется через интернет и внедряется на удаленные компьютеры с открытым SMB-портом.
"Мы не думаем, что хакеры нацелены только на российские системы: авторы вредоносных программ сканируют весь интернет и пытаются использовать все уязвимые места", – заявил исследователь угроз Avast Мартин Хлумецки. Он уверен, что причиной поражения рунета является работа устройств на неактуальных версиях Windows без официальной поддержки от Microsoft.