В Сети был обнаружен новый ботнет Mylobot, который оказался очень опасным. Его возможности настолько широкие, что он может удалять программы-конкуренты и запускать exe-файлы без установки их на диск компьютера.
Mylobot был обнаружен специалистами компании Deep Instinct. Им удалось выяснить, что ботнет, самостоятельно выполняет до восьми действий, среди которых завершение процессов и запуск программ.
Вредоносная сеть способна заражать компьютеры вирусами вымогателями и ПО для добычи криптовалют. К тому же Mylobot способен управлять алгоритмами Windows Defender и контролировать трафик.
Первые 14 дней после появления ботнет на компьютере ничего не делает и обнаружить его сразу не удается, но в это период он занимается удалением себе подобных, если таковы есть на компьютере. После «спящего» режима Mylobot начинает работать на хакеров.
В Deep Instinct смогли обнаружить сервер, откуда управляется вредоносное программное обеспечение, и как оказалось его ранее использовали в других кампаниях, которые родом из даркнета.
ESET: Троян управляет зараженными смартфонами через бота в Telegram