Обходит любую защиту: специалисты обнаружили неуловимый ботнет

Специалисты компании Deep Instinct нашли новый ботнет Mylobot, который обходит любую защиту и уничтожает программы-конкуренты.

Ботнет способен выполнять до восьми разных действий, сообщили в блоге компании.

Mylobot может принудительно завершать процессы и выполнять запуск exe-файлов без загрузки на диск. Перечень программ заражения очень разнообразен: от вирусов-вымогателей до криптомайнеров.

Стоит отметить, что ботнет ведет скрытую деятельность – он не предпринимает никаких действий в течение 2 недель после заражения устройства.

Mylobot контроллирует процессы защитного алгоритма Windows Defender и составляющие контроля и фильтрации трафика.

Специалисты отследили сервер управления ботнетом и выяснили, что он ранее использовался для других кампаний, происходящих из "темной сети".

Читайте: Сотни тысяч "ботов": вскрылась масштабная провокация России в Twitter

Как сообщал OBOZREVATEL, в Украине набирает популярности новая схема обмана с липовыми интернет-магазинами.