Обходить будь-який захист: фахівці виявили невловимий ботнет

Фахівці компанії Deep Instinct знайшли новий ботнет Mylobot, який обходить будь-який захист і знищує програми-конкуренти.

Ботнет здатний виконувати до восьми різних дій, повідомили в блозі компанії.

Mylobot може примусово завершувати процеси і виконувати запуск exe-файлів без завантаження на диск. Перелік програм зараження дуже різноманітний: від вірусів-вимагачів до кріптомайнеров.

Варто відзначити, що ботнет веде приховану діяльність - він не робить ніяких дій протягом 2 тижнів після зараження пристрою.

Mylobot контролюється процеси захисного алгоритму Windows Defender і складові контролю і фільтрації трафіку.

Фахівці відстежили сервер управління ботнетом і з'ясували, що він раніше використовувався для інших кампаній, що походять з "темної мережі".

Читайте: Сотні тисяч "ботів": розкрилася масштабна провокація Росії в Twitter

Як повідомляв OBOZREVATEL, в Україні набирає популярності нова схема обману з інтернет-магазинами.