Обходит любую защиту: специалисты обнаружили неуловимый ботнет
Специалисты компании Deep Instinct нашли новый ботнет Mylobot, который обходит любую защиту и уничтожает программы-конкуренты.
Ботнет способен выполнять до восьми разных действий, сообщили в блоге компании.
Mylobot может принудительно завершать процессы и выполнять запуск exe-файлов без загрузки на диск. Перечень программ заражения очень разнообразен: от вирусов-вымогателей до криптомайнеров.
Стоит отметить, что ботнет ведет скрытую деятельность – он не предпринимает никаких действий в течение 2 недель после заражения устройства.
Mylobot контроллирует процессы защитного алгоритма Windows Defender и составляющие контроля и фильтрации трафика.
Специалисты отследили сервер управления ботнетом и выяснили, что он ранее использовался для других кампаний, происходящих из "темной сети".
Читайте:
Сотни тысяч "ботов": вскрылась масштабная провокация России в Twitter
Как сообщал OBOZREVATEL, в Украине набирает популярности новая схема обмана с липовыми интернет-магазинами.