Ё-DirtyMoe

На российские компьютеры обрушился китайский ботнет

В 2021 году в мире в десять раз выросло число компьютеров, зараженных китайским ботнетом DirtyMoe, причем больше половины атак пришлось на Россию, подсчитали в Avast. Заражение опасно тем, что в результате злоумышленники могут использовать компьютер для майнинга криптовалют, DDoS-атак или кражи конфиденциальных данных. Рост атак именно на россиян эксперты связывают с использованием взломанного софта и запоздалым обновлением операционной системы.

Фото: Евгений Павленко, Коммерсантъ

“Ъ” ознакомился с исследованием Avast, посвященным работе ботнетов в первом полугодии. За этот период выросла активность ботнета DirtyMoe — с 10 тыс. зараженных систем до более чем 100 тыс. При этом больше половины заражений (около 65 тыс.) приходится на компьютеры в России.

Всплеск в Avast связывают с появлением у ботнета возможности в автоматическом режиме сканировать интернет и выполнять атаки методом перебора паролей на удаленные компьютеры Windows.

Ботнет — это сеть из зараженных устройств. По данным Avast, DirtyMoe появился в конце 2017 года и контролируется из Китая. На зараженный компьютер жертвы устанавливается набор программ, которые обеспечивают вредоносу постоянное присутствие, в результате устройство становится частью ботнета. Это позволяет злоумышленникам майнить криптовалюты и проводить DDoS-атаки.

Ботнеты могут выполнять и функции кейлоггера, то есть мониторить нажатия на клавиатуре, а также распространять другие вредоносные программы, отмечает исследователь угроз в Avast Мартин Хлумецки. Кроме того, злоумышленники используют без ведома жертв не только мощности их процессоров, но и электричество, рассказывает он: «Если заставлять ПК работать на полную мощность слишком долго, они могут перегреваться, а у пользователей начнутся проблемы с загрузкой программ». В случае запуска процессов на мобильных устройствах гаджеты могут выходить из строя, также значительно сокращается срок их службы, предупреждает господин Хлумецки.

Замедление работы устройства — самое безобидное, что может случиться, отмечает гендиректор Phishman Алексей Горелкин.

При заражении владелец устройства «становится гостем в своем компьютере»: киберпреступник получает доступ ко всем данным и может их уничтожить, зашифровать или перенастроить компьютер на выполнение нужных ему задач, поясняет эксперт. Например, он может найти компрометирующие фото и начать ими шантажировать или получить доступ ко всем сервисам.

Большое число зараженных компьютеров в России может быть связано с тем, что распространители агентов ботсети больше всего знакомы с русскоязычной аудиторией, полагает ведущий системный инженер Varonis Александр Ветколь.

«Мы не думаем, что хакеры нацелены только на российские системы: авторы вредоносных программ сканируют весь интернет и пытаются использовать все уязвимые места»,— возражает Мартин Хлумецки. По его словам, проблема может быть в том, что на многих российских ПК до сих пор стоит старое оборудование и они работают на устаревших версиях Windows, поддержка которых прекращена.

Кроме того, самая распространенная уязвимость, которую использует DirtyMoe,— злоупотребление браузером Internet Explorer, который также больше не поддерживается, подчеркивает эксперт.

Еще один способ заражения ботнетом — генераторы ключей и несертифицированный софт, а также «специальные» сборки приложений и операционных систем со скрытой функциональностью, отмечает Алексей Горелкин. По его словам, в корпоративном секторе подобная беспечность встречается редко, но среди домашних пользователей необходимость платить за софт еще в привычку не вошла. Чтобы защититься от DirtyMoe, в Avast рекомендуют пользователям как можно быстрее устанавливать все необходимые обновления и пользоваться антивирусом.

Юлия Степанова

Вся лента