Malver DirtyMoe zarazio je više od 100.000 Windows sistema
Botnet za zlonamerni softver za Windows za koji se veruje da se koristi iz Kine, eksplodirao je ove godine.
Pretpostavlja se da je broj zaraženih sistema mnogo veći
Broj zaraženih sistema porastao je sa sa 10.000 u 2020. na više od 100.000 u prvoj polovini 2021. godine, izvestila je prošle nedelje kompanija za sajber bezbednost Avast. Poznat pod različitim imenima, poput DirtyMoe, PurpleFox, Perkiler i NuggetPhantom, zlonamerni softver postoji od kraja 2017. godine. Njegova primarna svrha bila je (i još uvek je) da zarazi Windows sisteme i tajno iskopava kriptovalute iza leđa korisnika, iako je funkcija za pokretanje DDoS napada takođe primećena još 2018. godine. Tokom većeg dela svog života, botnet je bio kratkotrajna operacija. Njegovi kreatori su se prvenstveno oslanjali na neželjenu poštu kako bi privukli korisnike na zlonamerne web lokacije koje sadrže eksploatacioni komplet pod nazivom PurpleFox [1, 2, 3, 4]. Ovaj alat za napad putem Interneta zloupotrebio je ranjivosti browsera, obično u Internet Exploreru, da bi instalirao komponentu rootkit-a na Windows sisteme koji su malveru pružili potpunu kontrolu nad zaraženim hostom, koji je koristio za kripto-rudarstvo.
Ovaj rootkit, bio je poznat industriji kibernetičke bezbednosti, ali se na njega gledalo samo kao na zanimljivu marginalnu pretnju. Prema brojevima koje je Avast delio, botnet DirtyMoe obično je u proseku iznosio između nekoliko stotina do nekoliko hiljada zaraženih sistema godišnje tokom većeg dela svog života od 2017. do 2020. godine. Stvari su se radikalno promenile krajem 2021. godine kada su tvorci DirtyMoe pokrenuli ažuriranje svog rada i dodali crv modul koji bi mogao da dozvoli da se zlonamerni softver širi putem Interneta na druge Windows sisteme. Ovaj modul je skenirao Internet i izvršio grube napade lozinkom na udaljene Windows računare koji su ostavili svoj SMB port otvoren na mreži. Modul za širenje SMB-a omogućio je zlonamernom softveru da eksplodira u smislu zaražavanja sistema, u onome što je Avast opisao kao logaritamsku skalu, dostigavši više od 100.000 sistema zaraženih samo ove godine.
Međutim, ovaj broj se zasniva samo na vidljivosti Avasta – naime, računarima na kojima je instaliran njegov antivirus. Veruje se da je prava veličina botneta DirtyMoe mnogo veća. Dokaz za to je izveštaj kineske bezbednosne firme Tencent, koja je početkom meseca zabeležila porast infekcija DirtyMoe / PurpleFox u Kini tokom 2021. godine, što je odjek slične eksplozije u broju zaraza koju je Avast izvestio u Evropi, Aziji i Americi. S obzirom da se ova pretnja nastavlja da širi, Avast je sastavio izveštaj o razvoju zlonamernog softvera i operacijama, zajedno sa indikatorima kompromisa (IOC) koje bi korisnici mogli da koriste za skeniranje svojih mreža na infekcije DirtyMoe / PurpleFox.
Izvor: Therecord
