Обнаружен новейший неуловимый ботнет
Специалисты компании Deep Instinct обнаружили новейший ботнет Mylobot, который способен обходить любую защиту и уничтожать программы-конкуренты. Об этом сообщается в блоге компании.
Ботнет способен производить до восьми различных действий, включая принудительное завершение процессов и выполнение exe-файлов без их загрузки на диск. Спектр программ заражения чрезвычайно широк: от вирусов-вымогателей до криптомайнеров.
В отличие от прочих ботнетов, явно инфицирующих устройства вредным кодом, Mylobot ведет свою деятельность скрыто. Он может взять под контроль процессы защитного алгоритма Windows Defender и элементы контроля и фильтрации трафика. Также, чтобы остаться незамеченным, ботнет не предпринимает никаких действий в течение 14 дней после заражения устройства. При этом он вытесняет другие вредоносные программы на нем, если обнаруживает их.
Исследователи Deep Instinct, отследив сервер управления ботнетом, выяснили, что он уже использовался для других кампаний, происходящих из даркнета. По мнению специалистов, «темная сеть» играет важную роль в распространении вредоносного ПО. К примеру, именно на «теневых» форумах злоумышленники торгуют методами и приемами, которые могут использоваться разработчиками вредоносных программ.