DirtyMoe 僵尸网络可能用隐藏的矿工感染俄罗斯的数万台计算机

自 2021 年初以来，俄罗斯联邦约有 65,000 台计算机感染了 DirtyMoe 僵尸网络。 该恶意软件的主要目的是在受害者的设备上安装一个隐藏的加密货币矿工。 Avast 的一项研究表明了这一点。 据专家介绍，DirtyMoe 自 2017 年以来一直活跃，并由中国控制。 在受害者的计算机上，黑客安装了一组确保恶意软件永久存在的程序，因此该设备成为僵尸网络的一部分。

除了挖掘加密货币之外，攻击者还可以使用计算机进行 DDoS 攻击或窃取机密数据，包括监控击键。

被攻击的系统总数超过100,000个，但到2020年底还不到10,000个，统计数据仅来自安装了Avast杀毒软件的机器，因此僵尸网络的实际规模可能要大得多。

DirtyMoe 通常通过垃圾邮件进行传播，将用户引诱到托管 PurpleFox 漏洞利用套件的恶意站点。 Avast 感染的激增与僵尸网络中蠕虫模块的出现有关。 现在它可以自动扫描 Internet 并通过暴力破解密码入侵远程 Windows 计算机。 研究人员解释了使用被黑软件和迟来的操作系统更新对俄罗斯联邦用户的攻击的增长。 DirtyMoe 最常见的漏洞是滥用 Internet Explorer 浏览器，微软最终将在 2022 年夏季退出支持。 Avast 建议用户不要忽略必要更新的安装并使用防病毒软件。 回想一下，6 月初，美国当局以涉嫌创建著名的 Trickbot 僵尸网络为由逮捕了 55 岁的俄罗斯联邦本地人 Alla Witte。 在 Telegram 上订阅 ForkLog 新闻：ForkLog Feed – 整个新闻提要，ForkLog – 最重要的新闻、信息图表和观点。

—-

原文链接：https://forklog.com/botnet-dirtymoe-potentsialno-zarazil-skrytymi-majnerami-desyatki-tysyach-kompyuterov-v-rf/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。