Китайская сеть ботов атаковала компьютеры десятков тысяч россиян
Сеть ботов под названием DirtyMoe, предположительно, управляемая из Китая, успела заразить 245 000 компьютеров на базе Windows. Больше всего атак (65 000) пришлось на жителей России, подсчитали в компании Avast. Далее с большим отрывом идут Украина (свыше 25 000 заражений), Вьетнам, Бразилия, Венесуэла, Индонезия и Индия (по 10 000 — 15 000). Китайский ботнет впервые обнаружили в 2017 году. Он использует заражённые компьютеры для майнинга криптовалюты и DDoS-атак.
С момента своего появления ботнет брал под контроль от нескольких сотен до нескольких тысяч систем ежегодно. В 2021 году программу усовершенствовали. Боты стали действовать как сетевые черви и атаковать удалённые машины методом перебора паролей.
Из-за этого за последние полгода число заражённых компьютеров выросло в 10 раз. В первой половине 2021 года обнаружили уже 100 тысяч активных систем, сообщили в Avast.
Ботнет DirtyMoe атакует компьютеры, используя уязвимости в браузере Internet Explorer, который компания Microsoft уже не поддерживает.
Ещё один распространённый способ заражения — генераторы ключей, а также индивидуальные сборки Windows и популярных программ, отметили в Avast.
При этом владельцы вредоносных программ нацелены не только на российские системы. Они пытаются использовать любые сетевые уязвимости, подчеркнули в компании.
Ранее компания Microsoft назвала Россию источником большинства кибератак по всему миру. По её версии, РФ совершила 52% от общего числа хакерских нападений, «санкционированных властями государств».
10 июня стало известно о взломе одного из крупнейших разработчиков видеоигр, американской компании Electronic Arts. Хакеры украли исходный код FIFA 21, а также игровой движок Frostbite, который лежит в основе многих популярных релизов.
Фото: Pixabay, Pixabay License
Ещё ближе к делу — главные новости и самые интересные истории в нашем Telegram-канале.