Вредонос MyloBot, который ИБ-эксперты обнаружили ещё в 2017 году, начал активно распространяться по миру. Ежедневно, ботнетом заражается 50 000 новых компьютеров. Активность вредоноса обнаружили специалисты из BitSight, они также отметили, что она является рекордной за всё время существования.
Особенностью вредоноса является его возможность выполнять любую нагрузку после заражения хоста. MyloBot через 2 недели после попадания на устройство устанавливает соединение с С2-сервером. Это время нужно, чтобы обойти антивирусные программы и остаться незамеченным. После этого, ботнет может загружать на устройство жертвы любое вредоносное ПО, делать рассылки и прочие вещи.
Когда Mylobot получает инструкцию от C2-сервера, он превращает зараженный компьютер в прокси. Зараженная машина может обрабатывать множество подключений и ретранслировать трафик.
Эксперты BitSight
Ботнет MyloBot существует достаточно давно и за это время вредонос сильно изменился. Его сложнее обнаружить на устройстве, а его вред значительно повысился. Но эксперты считают, что он имеет большой потенциал для развития и может стать одним из самых опасных ботнетов.