Китайский ботнет DirtyMoe заразил 65 тысяч компьютеров россиян с начала 2021 года

По подсчетам Avast, из общего числа атак в мире больше половины пришлось на Россию. Такое количество заражений связывают с использованием нелицензионного софта и запоздалым обновлением операционной системы

Число компьютеров, зараженных китайским вирусом-ботнетом в мире, выросло в десять раз. Больше половины атак пришлось на Россию. Китайский ботнет DirtyMoe, или Грязный Мо, заразил, по подсчетам Avast, 65 тысяч компьютеров россиян. Всплеск активности зафиксирован с начала 2021 года, сообщает «Коммерсантъ». Это связывают с появлением у ботнета возможности в автоматическом режиме сканировать запросы пользователя в интернете и атаковать компьютеры методом подбора паролей. Заражения затрагивают только систему Windows.

Вирус опасен тем, что злоумышленники могут использовать зараженный компьютер удаленно для майнинга криптовалют, DDoS-атак или кражи конфиденциальных данных. Вот что говорит эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий:

Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems «Ботнет, как видно из его названия, это некая сеть, которая объединяет большое количество компьютеров (их число измеряется десятками-сотнями тысяч, иногда и миллионами) и находится под управлением владельца этой бот-сети. Владельцы компьютеров зачастую не знают, что их компьютер участвует в бот-сети. Данный ботнет используется для решения совершенно разных задач. Это может быть рассылка спама, организация атак и отказов в обслуживании, рассылка вредоносных программ, шифровальщиков и так далее, то есть это массовая деятельность, которая создается на черном рынке владельцами такого рода ботнетов. Они на этом зарабатывают. Заражение компьютера программой для организации ботнета ничем не отличается от обычного вируса или иной вредоносной программы. Но если шифровальщик непосредственно шифрует данные на компьютере и потом требует выкуп, у ботнета есть задача как можно дольше оставаться незаметным и выполнять в фоновом режиме без уведомления, без ведома владельца компьютера задачи, которые возлагает на него владелец ботнета».

Рост атак ботнета DirtyMoe именно на россиян эксперты связывают с использованием нелицензионного софта и запоздалым обновлением операционной системы. О том, что делать, чтобы избежать заражения компьютера, рассказывает сооснователь «Битрикс 24» Сергей Рыжиков:

Сергей Рыжиков гендиректор компании «Битрикс 24» «Программное обеспечение, которым пользуется человек на компьютере, сама операционная систем или браузер чаще всего бывают не обновлены, люди игнорируют напоминания, пропускают их. Через уязвимости (их называют нулевыми уязвимостями), иногда это достаточно старые уязвимости, но работающие, даже через приличный сайт можно получить вирус. Нет фрагмента кода, который, работая на компьютере, начинает выполнять те или иные функции в интересах других участников. Как ни странно, работает старый совет о необходимости обновлять компьютер и браузер. Делайте это часто, делайте как только появляются обновления. Все игнорируют, и это приводит к таким последствиям. Самое простое правило — использование легальной версии операционной системы, браузеров, включение галочки автоматического обновления, чтобы компьютер и браузеры обновлялись сразу, как только становятся доступны обновления. Можно попробовать поставить антивирус, это правильная история, во многих ситуациях помогает, делает жизнь во многом спокойнее».

По словам экспертов, самая распространенная уязвимость, которой пользуется китайский ботнет, — использование браузера Internet Explorer, который больше не поддерживается, и соответственно, не обновляется.