Обходить будь-який захист: фахівці виявили невловимий ботнет
Фахівці компанії Deep Instinct знайшли новий ботнет Mylobot, який обходить будь-який захист і знищує програми-конкуренти.
Ботнет здатний виконувати до восьми різних дій, повідомили в блозі компанії.
Mylobot може примусово завершувати процеси і виконувати запуск exe-файлів без завантаження на диск. Перелік програм зараження дуже різноманітний: від вірусів-вимагачів до кріптомайнеров.
Варто відзначити, що ботнет веде приховану діяльність - він не робить ніяких дій протягом 2 тижнів після зараження пристрою.
Mylobot контролюється процеси захисного алгоритму Windows Defender і складові контролю і фільтрації трафіку.
Фахівці відстежили сервер управління ботнетом і з'ясували, що він раніше використовувався для інших кампаній, що походять з "темної мережі".
Читайте: Сотні тисяч "ботів": розкрилася масштабна провокація Росії в Twitter
Як повідомляв OBOZREVATEL, в Україні набирає популярності нова схема обману з інтернет-магазинами.