Вредоносная программа Mylobot с новыми технологиями — еще одна угроза для вашего устройства
Mylobot нацелен на ваш компьютер с Windows для DDoS-атак, кейлоггеров и троянских атак
Количество вредоносных программ постоянно растет, они представляют собой своего рода катастрофу для современных пользователей ПК. Недавно следователи обнаружили новую модификацию вредоносного ПО-ботнет. Он пустил корни в неназванного клиента из компании Deep Instinct security.
Эта охранная компания подчеркнула, что этот ботнет Mylobot обладает тремя уровнями тактики уклонения. Deep Instinct также отметил, что этот ботнет использует командные и управляющие серверы, ответственные за загрузку конечных полезных данных. Более того, они признали, что эта новая вредоносная программа довольно сложна, и ее методы уклонения являются ноу-хау практически для всех этих исследователей.
Anti-view model, anti-sandbox, anti-debugging, шифрование внутренних компонентов, вторжение кода, выдалбливание процесса, отражательный EXE и 14-дневный механизм задержки, пока он не достигнет серверов команд и управления. Да, Милобот, к сожалению, владеет всеми этими вредоносными тактиками. Что касается процесса долбления, то это специальный метод, который дает хакеру возможность разрабатывать новые процессы в остановленном состоянии и менять свой образ на другой, полностью замаскированный.
С помощью Reflexive EXE злоумышленник может выполнять EXE-файлы из памяти, и это не обязательно, чтобы поместить их на диск. Именно по этой причине так трудно отслеживать этот ботнет. Mylobot имеет еще одну необычную функцию: он удаляет любые действия других вредоносных программ на заражаемых устройствах. Например, какой-то ботнет использует определенную папку, и цель упомянутого выше ботнета-удалить эту папку. Это делается для того, чтобы проникнуть в большее количество компьютеров и получить больше прибыли для людей, которые контролируют эту вредоносную программу.
После установки Mylobot завершает работу Защитника Windows и Центра Обновления Windows, а также любого EXE-файла, запущенного из папки %APPDATA%, и блокирует дополнительные порты в Брандмауэре. Это может привести к большой потере данных. Но главная цель этого ботнета - укорениться в компьютере пользователя, получив полный контроль над ним.
Полезные грузы также могут распространять программы-вымогатели и банковские трояны. В ближайшее время Deep Instinct раскроет всю информацию о Mylobot, и теперь они тщательно изучают ее со всех сторон.
Автор: Keylogger.Org Команда