Специалисты компании Deep Instinct обнаружили новейший ботнет Mylobot, который способен обходить любую защиту и уничтожать программы-конкуренты.
Ботнет способен производить до восьми различных действий, включая принудительное завершение процессов и выполнение exe-файлов без их загрузки на диск. Спектр программ заражения чрезвычайно широк: от вирусов-вымогателей до криптомайнеров.
В отличие от прочих ботнетов, явно инфицирующих устройства вредным кодом, Mylobot ведет свою деятельность скрыто. Он может взять под контроль процессы защитного алгоритма Windows Defender и элементы контроля и фильтрации трафика. Также, чтобы остаться незамеченным, ботнет не предпринимает никаких действий в течение 14 дней после заражения устройства. При этом он вытесняет другие вредоносные программы на нем, если обнаруживает их.