Anteriormente avaliado como insignificante, Botnet DirtyMoe infectado 100,000 Sistemas Windows

DirtyMoe botnet infected

Os desenvolvedores do botnet DirtyMoe (que foi avaliado como insignificante) adicionado a ele um módulo de propagação semelhante a um worm, após o qual o malware infectou mais de 100,000 Sistemas Windows.

O botnet DirtyMoe que supostamente é executado na China, cresceu exponencialmente no último ano. Se em 2020 consistia em 10 mil sistemas infectados, então, no primeiro semestre deste ano, incluiu 100 mil sistemas.

A botnet DirtyMoe, também conhecido como PurpleFox, Perkiler, e NuggetPhantom, é conhecido desde 2017. Seu objetivo principal era (e ainda é) infectando sistemas Windows para extrair criptomoedas sem o conhecimento das vítimas, embora em 2018 também descobriu uma função para realizar ataques DDoS.

Durante a maior parte deste tempo, o botnet era um projeto muito modesto. Seus criadores confiaram principalmente em pequenas campanhas de spam para atrair vítimas ao site com um conjunto de explorações do PurpleFox..

Nestes ataques, invasores exploraram vulnerabilidades em navegadores, frequentemente Internet Explorer, instalar um rootkit em sistemas Windows vulneráveis, o que deu ao malware controle total sobre eles. especialistas em segurança da informação dizem.

O rootkit, também chamado de DirtyMoe, Raposa Roxa, Perkiler, e NuggetPhantom, é conhecido pela comunidade de segurança cibernética há muito tempo, mas sempre foi visto como uma ameaça interessante, mas insignificante.

De acordo com Avast, o botnet DirtyMoe normalmente infectava centenas a milhares de sistemas anualmente durante sua existência, desde 2017 para 2020.

No entanto, tudo mudou drasticamente em 2021, quando os operadores do DirtyMoe melhoraram seu projeto, adicionando um novo módulo para distribuição semelhante a worm para outros sistemas Windows via Internet. Este módulo escaneou a Internet e realizou ataques de força bruta em sistemas Windows remotos com uma porta SMB aberta.

Após a introdução do novo módulo, o número de infecções aumentou dramaticamente – este ano sozinho, mais do que 100,000 sistemas foram infectados. No entanto, esses números são baseados apenas em dados visíveis para o Avast, aquilo é, obtido de computadores nos quais suas soluções antivírus estão instaladas. Portanto, o verdadeiro tamanho do botnet DirtyMoe é muito maior.

Deixe-me lembrar que também falei sobre o fato de que Botnet Prometei ataca servidores Microsoft Exchange vulneráveis.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *