Новейший неуловимый ботнет обнаружен под названием mylobot
Экспертами компании Deep Instinct найден новейший ботнет — Mylobot, особенность которого в том, что он настроен на обход любой защити и уничтожение программ-соперников. Информация размещена в блоге компании.
Ботнет владеет возможностью трудиться с восьмью разными действиями, куда входит возможность принудительного завершения процессов, конечно запуск на исполнение exe-файлов без необходимости загрузки их на диск. Целый вероятный спектр по программам заражения очень широк, это смогут быть вирусы-вымогатели, включая уровень криптомайнеров.
В отличие от других очевидно инфицирующих устройства ботнетов, вредный код Mylobot деятельность собственную ведет скрыто. В него заложена возможность контроля всех процессов, которые связаны с защитным методом Windows Defender, ко мне входят функции элементов контроля и слежение за фильтрацией трафика.
Кроме другого, для ведения собственной деятельности незаметно, ботнет осторожничает и не подает показателей собственного присутствия в течение 14 дней, по окончании того, как устройств уже заражено. Однако им деятельно вытесняются другие имеющиеся вирусы, при их обнаружения.
Исследователями Deep Instinct, по окончании определения сервера управления ботнетом, выяснено, что ему уже пиходилось попадить в пользование вторым кампаниям, каковые происходили из даркнета. Как предполагают эксперты, наличие «чёрной сети» имеет серьёзное значение при распространении ПО вредоносного содержания. Так как именно на любом «теневом» форуме возможно отыскать преступника, торгующего методами и приёмами, применяемыми в последствии разработчиками.