Microsoft-sekuriteitskundiges het gebruikers gewaarsku oor aanvalle van 'n kripto-geldeenheid-mynwerker genaamd Dexphot, wat sedert Oktober verlede jaar Windows-rekenaars teiken. Die wanware se piekaktiwiteit is in Junie vanjaar aangeteken, toe meer as 80 000 rekenaars regoor die wêreld besmet is.
Die verslag meld dat om die slagoffers se rekenaars binne te dring, die wanware verskeie metodes gebruik om beskerming te omseil, insluitend enkripsie, verduistering en die gebruik van willekeurige lêername om die installasieproses te verdoesel. Dit is ook bekend dat die mynwerker geen lêers tydens die opstartproses gebruik nie, en kwaadwillige kode direk in die geheue uitvoer. As gevolg hiervan laat dit baie min spore om sy teenwoordigheid aan te teken. Om opsporing te vermy, onderskep Dexphot wettige Windows-prosesse, insluitend unzip.exe, rundll32.exe, msiexec.exe, ens.
As 'n gebruiker probeer om wanware van 'n rekenaar te verwyder, word moniteringsdienste geaktiveer en herinfeksie word geïnisieer. Die verslag wys daarop dat Dexphot geïnstalleer is op rekenaars wat reeds besmet is. As deel van die huidige veldtog bereik die wanware stelsels wat met die ICloader-virus besmet is. Kwaadwillige modules word van verskeie URL's afgelaai, wat ook gebruik word om die wanware op te dateer en herinfeksie uit te voer.
“Dexphot is nie die tipe aanval wat media-aandag kry nie. Dit is een van vele veldtogte wat al lank bestaan. Die doel daarvan is wydverspreid in kuberkriminele kringe en kom daarop neer om 'n kripto-geldeenheid-mynwerker te installeer wat in die geheim rekenaarhulpbronne tot voordeel van aanvallers gebruik,” het Hazel Kim, ontleder van Microsoft Defender ATP-wanware, gesê.
Bron: 3dnews.ru