Ботнет здатний виконувати до восьми різних дій.
Фахівці компанії Deep Instinct знайшли нового ботнета Mylobot, який обходить будь-який захист і знищує програми-конкуренти.
Це цікаво: Чорне дзеркало: у США робот звільнив працівника без відома керівництва
Mylobot може примусово завершувати процеси і виконувати запуск exe-файлів без завантаження на диск. Перелік програм зараження дуже різноманітний: від вірусів-вимагачів до криптомайнерів.
Варто відзначити, що ботнет веде приховану діяльність – він не робить ніяких дій протягом 2 тижнів після зараження пристрою.
Mylobot контролю процеси захисного алгоритму Windows Defender і складові контролю та фільтрації трафіку.
Фахівці відстежили сервер управління ботнетом і з'ясували, що він раніше використовувався для інших кампаній, що походять з "темної мережі".
Читайте також: Українці розробили годинник, що вимірює рівень стресу