Anteriormente evaluado como insignificante, Botnet DirtyMoe infectado 100,000 sistemas windows

DirtyMoe botnet infected

Los desarrolladores de la botnet DirtyMoe (que fue evaluado como insignificante) Se le añadió un módulo de propagación similar a un gusano., después de lo cual el malware infectó a más de 100,000 sistemas windows.

La botnet DirtyMoe que supuestamente se origina en China, ha crecido exponencialmente durante el último año. si en 2020 consistía en 10 mil sistemas infectados, luego en el primer semestre de este año incluyó 100 mil sistemas.

La botnet DirtyMoe, también conocido como PurpleFox, Perkiler, y NuggetPhantom, se conoce desde 2017. Su objetivo principal era (y todavía lo es) Infectar sistemas Windows para extraer criptomonedas sin el conocimiento de las víctimas., aunque en 2018 también descubrió una función para realizar ataques DDoS.

Durante la mayor parte de este tiempo, la botnet era un proyecto muy modesto. Sus creadores se basaron principalmente en pequeñas campañas de spam para atraer a las víctimas al sitio con un conjunto de exploits de PurpleFox..

En estos ataques, Los atacantes explotaron vulnerabilidades en los navegadores., a menudo Internet Explorer, instalar un rootkit en sistemas Windows vulnerables, lo que le dio al malware control total sobre ellos. Los especialistas en seguridad de la información dicen.

El rootkit, también llamado DirtyMoe, ZorroPúrpura, Perkiler, y NuggetPhantom, Es conocido por la comunidad de ciberseguridad desde hace mucho tiempo., pero siempre ha sido visto como una amenaza interesante pero insignificante.

Según Avast, La botnet DirtyMoe normalmente infectaba de cientos a miles de sistemas anualmente durante su existencia desde 2017 a 2020.

Sin embargo, todo cambió drásticamente en 2021, cuando los operadores de DirtyMoe mejoraron su proyecto, agregar un nuevo módulo para la distribución similar a un gusano a otros sistemas Windows a través de Internet. Este módulo escaneó Internet y llevó a cabo ataques de fuerza bruta en sistemas Windows remotos con un puerto SMB abierto..

Después de la introducción del nuevo módulo, El número de infecciones aumentó dramáticamente. – este año solo, más que 100,000 los sistemas fueron infectados. Sin embargo, Estas cifras se basan únicamente en datos visibles para Avast., eso es, obtenido de los ordenadores en los que están instaladas sus soluciones antivirus. Por lo tanto, el tamaño real de la botnet DirtyMoe es mucho mayor.

Permítanme recordarles que también hablé del hecho de que La botnet Prometei ataca servidores vulnerables de Microsoft Exchange.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *