Ботнет Phorpiex годами скрывается в интернете и используется для доставки вымогателей, спама и т.д.
Ботнет известен тем, что использует старые черви, которые распространяются через USB-накопители и приложения мгновенных сообщений. Как сообщает Microsoft, недавняя активность ботнета показывает, что он выходит на глобальный уровень распространения.
В 2020 году Phorpiex сам стал жертвой атаки после того, как кто-то, по всей видимости, «угнал» бэкенд и стал удалять функционал для рассылки спама с зараженных хостов. Угонщик даже оставлял пользователям предупреждения, чтобы они установили антивирус и обновили свои компьютеры.
Microsoft стала изучать Phorpiex, потому что он смог деактивировать антивирус Microsoft Defender.
С декабря 2020 года по февраль 2021 ботнет обнаружили в 160 странах. Частота столкновений в Мексике оказалась самой высокой (8.5%), в Казахстане – 7.8%, в Узбекистане – 7.3%. В США начитали только 2.8%.
