В 2021 году в мире в десять раз выросло число компьютеров, зараженных китайским ботнетом DirtyMoe, причем больше половины атак пришлось на Россию, подсчитали в Avast. Заражение опасно тем, что в результате злоумышленники могут использовать компьютер для майнинга криптовалют, DDoS-атак или кражи конфиденциальных данных. Рост атак именно на россиян эксперты связывают с использованием взломанного софта и запоздалым обновлением операционной системы.
В исследовании Avast, посвященным работе ботнетов в первом полугодии, отмечается, что за этот период выросла активность ботнета DirtyMoe – с 10 тыс. зараженных систем до более чем 100 тыс. При этом больше половины заражений (около 65 тыс.) приходится на компьютеры в России. Всплеск связывают с появлением у ботнета возможности в автоматическом режиме сканировать интернет и выполнять атаки методом перебора паролей на удаленные компьютеры Windows.
Ботнет – это сеть из зараженных устройств. По данным Avast, DirtyMoe появился в конце 2017 года и контролируется из Китая. На зараженный компьютер жертвы устанавливается набор программ, которые обеспечивают вредоносу постоянное присутствие, в результате устройство становится частью ботнета. Это позволяет злоумышленникам майнить криптовалюты и проводить DDoS-атаки.
Ботнеты могут выполнять и функции кейлоггера, то есть мониторить нажатия на клавиатуре, а также распространять другие вредоносные программы, отмечает исследователь угроз в Avast Мартин Хлумецки. Кроме того, злоумышленники используют без ведома жертв не только мощности их процессоров, но и электричество, рассказывает он: «Если заставлять ПК работать на полную мощность слишком долго, они могут перегреваться, а у пользователей начнутся проблемы с загрузкой программ». В случае запуска процессов на мобильных устройствах гаджеты могут выходить из строя, также значительно сокращается срок их службы, предупреждает господин Хлумецки.
Замедление работы устройства – самое безобидное, что может случиться, отмечает гендиректор Phishman Алексей Горелкин. При заражении владелец устройства «становится гостем в своем компьютере»: киберпреступник получает доступ ко всем данным и может их уничтожить, зашифровать или перенастроить компьютер на выполнение нужных ему задач, поясняет эксперт. Например, он может найти компрометирующие фото и начать ими шантажировать или получить доступ ко всем сервисам.
Большое число зараженных компьютеров в России может быть связано с тем, что распространители агентов ботсети больше всего знакомы с русскоязычной аудиторией, полагает ведущий системный инженер Varonis Александр Ветколь.
«Мы не думаем, что хакеры нацелены только на российские системы: авторы вредоносных программ сканируют весь интернет и пытаются использовать все уязвимые места», – возражает Мартин Хлумецки. Проблема может быть в том, что на многих российских ПК до сих пор стоит старое оборудование и они работают на устаревших версиях Windows, поддержка которых прекращена.
Читайте также:
Кроме того, самая распространенная уязвимость, которую использует DirtyMoe, – злоупотребление браузером Internet Explorer, который также больше не поддерживается, подчеркивает эксперт.
Еще один способ заражения ботнетом – генераторы ключей и несертифицированный софт, а также «специальные» сборки приложений и операционных систем со скрытой функциональностью, отмечает Алексей Горелкин. В корпоративном секторе подобная беспечность встречается редко, но среди домашних пользователей необходимость платить за софт еще в привычку не вошла. Чтобы защититься от DirtyMoe, в Avast рекомендуют пользователям как можно быстрее устанавливать все необходимые обновления и пользоваться антивирусом.
Юлия Степанова
SIA.RU: Главное
