Los desarrolladores de la botnet DirtyMoe (que fue evaluado como insignificante) Se le añadió un módulo de propagación similar a un gusano., después de lo cual el malware infectó a más de 100,000 sistemas windows.
La botnet DirtyMoe que supuestamente se origina en China, ha crecido exponencialmente durante el último año. si en 2020 consistía en 10 mil sistemas infectados, luego en el primer semestre de este año incluyó 100 mil sistemas.
La botnet DirtyMoe, también conocido como PurpleFox, Perkiler, y NuggetPhantom, se conoce desde 2017. Su objetivo principal era (y todavía lo es) Infectar sistemas Windows para extraer criptomonedas sin el conocimiento de las víctimas., aunque en 2018 también descubrió una función para realizar ataques DDoS.
Durante la mayor parte de este tiempo, la botnet era un proyecto muy modesto. Sus creadores se basaron principalmente en pequeñas campañas de spam para atraer a las víctimas al sitio con un conjunto de exploits de PurpleFox..
El rootkit, también llamado DirtyMoe, ZorroPúrpura, Perkiler, y NuggetPhantom, Es conocido por la comunidad de ciberseguridad desde hace mucho tiempo., pero siempre ha sido visto como una amenaza interesante pero insignificante.
Según Avast, La botnet DirtyMoe normalmente infectaba de cientos a miles de sistemas anualmente durante su existencia desde 2017 a 2020.
Sin embargo, todo cambió drásticamente en 2021, cuando los operadores de DirtyMoe mejoraron su proyecto, agregar un nuevo módulo para la distribución similar a un gusano a otros sistemas Windows a través de Internet. Este módulo escaneó Internet y llevó a cabo ataques de fuerza bruta en sistemas Windows remotos con un puerto SMB abierto..
Después de la introducción del nuevo módulo, El número de infecciones aumentó dramáticamente. – este año solo, más que 100,000 los sistemas fueron infectados. Sin embargo, Estas cifras se basan únicamente en datos visibles para Avast., eso es, obtenido de los ordenadores en los que están instaladas sus soluciones antivirus. Por lo tanto, el tamaño real de la botnet DirtyMoe es mucho mayor.
Permítanme recordarles que también hablé del hecho de que La botnet Prometei ataca servidores vulnerables de Microsoft Exchange.