Компьютеры россиян стали колыбелью для китайского зловреда DirtyMoe — на них он может майнить, красть секреты и атаковать

Компания Avast сообщила, что в первом полугодии 2021 года вредоносная программа DirtyMoe с китайскими корнями кратно увеличила свою активность. Если год назад было заражено до 10 тыс. машин во всём мире, то сегодня речь идёт о заражении 100 тыс. компьютеров, 65 тыс. из которых приходится на российский сегмент интернета. И это только данные Avast. Об истинном размахе проблемы остаётся только догадываться.

Источник изображения: Avast

По мнению экспертов, слова которых приводит издание «Коммерсантъ», компьютеры российских пользователей наиболее уязвимы к атакам вредоносных программ, поскольку программное обеспечение часто не лицензионное и из сомнительных источников. В то же время надо отметить, что зловред DirtyMoe постепенно улучшается своими авторами, предположительно, китайцами, и в конце прошлого года получил модуль червя для самостоятельного распространения по сети.

Новый модуль DirtyMoe сканирует сеть и после обнаружения открытых портов SMB автоматически запускает брутфорс-атаку на удалённые машины (генерацию ключей). На инфицированном компьютере DirtyMoe может майнить криптовалюту, для чего он был написан изначально, участвовать в DDoS-атаках (функция добавлена в 2018 году) и просто красть данные в системе (встроена функция перехвата набора на клавиатуре).

Защититься от DirtyMoe и других зловредов поможет использование антивирусных программ и своевременное обновление безопасности программных продуктов.

Источники:

• Avast
• Коммерсантъ