Специалисты компании Deep Instinct описали новейший ботнет Mylobot, который по своей сложности и гибкости превосходит все виденные до этого аналоги. Система способна обходить практически любую защиту и уничтожать конкурентов.
Функциональный спектр Mylobot составляет десяток различных действий, включая весьма хитроумные, вроде выполнения exe-файлов без их загрузки на диск и оперирования в памяти. Агент Mylobot выдерживает, как настоящий вирус, карантинный период в 14 дней и только после этого начинает действовать на зараженном устройстве. При этом программа необычайно скрытна, она втихую берет под контроль процессы защитного алгоритма Windows Defender и элементы контроля и фильтрации трафика, оборачивает свои процессы другими «добропорядочными» процессами и.т.д.
Программы, которые загружаются на «прикормленные» устройства могут быть любыми, от криптомайнеров до троянов-вымогателей, устройство может также быть включено в DDoS-атаку. Также Mylobot беспощадно уничтожает любые конкурирующие malware-программы.
По словам исследователей Deep Instinct, сервер управления ботнетом ранее использовался для других кампаний, происходящих из даркнета.