MyloBot

O cibercrime se transformou em um empreendimento muito lucrativo, e não é uma surpresa que muitos cibercriminosos estejam competindo entre si para garantir que obterão o máximo de lucro com os sistemas comprometidos. Por exemplo, muitos dos malwares de alto perfil identificados nos últimos anos podem reconhecer outras ameaças cibernéticas ativas e erradicá-las do host comprometido, impedindo, portanto, a interferência de outros agentes de ameaças. Este é precisamente o caso do malware MyloBot, uma ameaça cibernética que foi descoberta recentemente nos computadores de uma grande empresa de telecomunicações. No entanto, é improvável que essa seja a única vítima dessa variedade de malware e é quase certo que o MyloBot também tenha infectado muitos outros usuários e computadores.

Os Recursos Anti-VM Ajudam o MyloBot a Permanecer sob o Radar dos Pesquisadores

Segundo os pesquisadores, o MyloBot é um malware muito bem criado e suas propriedades mostram que ele foi o produto de criminosos cibernéticos experientes. Ele tem a capacidade de evitar ambientes de área restrita e de depuração, bem como injetar seu código em processos legítimos para ocultar sua presença. Os invasores podem utilizar as infecções ativas do MyloBot para iniciar ataques DDoS ou implantar cargas úteis adicionais nos hosts comprometidos.

Outra coisa interessante sobre o malware MyloBot é que ele atrasará todas as comunicações com o servidor de controle em 14 dias - uma medida de segurança que os autores provavelmente usam para esconder sua infraestrutura de pesquisadores de malware que podem analisar as atividades do MyloBot. Apesar da comunicação atrasada, o MyloBot é pré-programado para executar várias tarefas, uma vez iniciado em um host infectado:

• Desabilitar o Windows Update e o Windows Defender.
• Bloquear o Firewall do Windows.
• O MyloBot digitalizará arquivos e pastas específicas usadas por outros malwares e as excluirá.
• O MyloBot também digitalizará a pasta% APPDATA% em busca de arquivos suspeitos que provavelmente estão vinculados a outras famílias de malware.

O MyloBot pode ser Usado para Trazer Ameaças de Alto Perfil

Devido à capacidade do MyloBot de implantar ameaças secundárias nos hosts comprometidos, ele pode causar imensos danos. Os invasores podem optar por usar ransomware, Trojans bancários, keyloggers e outras ameaças cibernéticas que permitiriam extorquir suas vítimas ou roubar dados confidenciais.

Proteger seus sistemas com o MyloBot requer o uso de um sofisticado serviço antimalware, além de aplicar as atualizações de segurança mais recentes nos sistemas operacionais e em todos os softwares conectados à Internet.