ProHoster > Blog > ειδήσεις στο διαδίκτυο > Microsoft: Ο εξορύκτης κρυπτονομισμάτων Dexphot μόλυνε περισσότερους από 80 υπολογιστές

Microsoft: Ο εξορύκτης κρυπτονομισμάτων Dexphot μόλυνε περισσότερους από 80 υπολογιστές

Οι ειδικοί ασφαλείας της Microsoft έχουν προειδοποιήσει τους χρήστες για επιθέσεις από έναν εξορύκτη κρυπτονομισμάτων που ονομάζεται Dexphot, ο οποίος στοχεύει υπολογιστές με Windows από τον Οκτώβριο του περασμένου έτους. Η κορυφαία δραστηριότητα του κακόβουλου λογισμικού καταγράφηκε τον Ιούνιο του τρέχοντος έτους, όταν περισσότεροι από 80 υπολογιστές σε όλο τον κόσμο μολύνθηκαν.

Microsoft: Ο εξορύκτης κρυπτονομισμάτων Dexphot μόλυνε περισσότερους από 80 υπολογιστές

Η έκθεση αναφέρει ότι για να διεισδύσει στους υπολογιστές των θυμάτων, το κακόβουλο λογισμικό χρησιμοποιεί διάφορες μεθόδους για να παρακάμψει την προστασία, συμπεριλαμβανομένης της κρυπτογράφησης, της συσκότισης και της χρήσης τυχαίων ονομάτων αρχείων για να συγκαλύψει τη διαδικασία εγκατάστασης. Είναι επίσης γνωστό ότι το miner δεν χρησιμοποιεί κανένα αρχείο κατά τη διαδικασία εκκίνησης, εκτελώντας κακόβουλο κώδικα απευθείας στη μνήμη. Εξαιτίας αυτού, αφήνει πολύ λίγα ίχνη για να καταγράψει την παρουσία του. Για να αποφύγει τον εντοπισμό, το Dexphot παρεμποδίζει τις νόμιμες διαδικασίες των Windows, συμπεριλαμβανομένων των unzip.exe, rundll32.exe, msiexec.exe κ.λπ.

Εάν ένας χρήστης προσπαθήσει να αφαιρέσει κακόβουλο λογισμικό από έναν υπολογιστή, ενεργοποιούνται οι υπηρεσίες παρακολούθησης και ξεκινά η εκ νέου μόλυνση. Η αναφορά σημειώνει ότι το Dexphot είναι εγκατεστημένο σε υπολογιστές που έχουν ήδη μολυνθεί. Ως μέρος της τρέχουσας καμπάνιας, το κακόβουλο λογισμικό φτάνει σε συστήματα που έχουν μολυνθεί με τον ιό ICLoader. Οι κακόβουλες λειτουργικές μονάδες λαμβάνονται από πολλές διευθύνσεις URL, οι οποίες χρησιμοποιούνται επίσης για την ενημέρωση του κακόβουλου λογισμικού και την εκ νέου μόλυνση.

Microsoft: Ο εξορύκτης κρυπτονομισμάτων Dexphot μόλυνε περισσότερους από 80 υπολογιστές

«Το Dexphot δεν είναι ο τύπος επίθεσης που τραβάει την προσοχή των μέσων ενημέρωσης. Αυτή είναι μια από τις πολλές καμπάνιες που υπάρχουν εδώ και πολύ καιρό. Ο σκοπός του είναι ευρέως διαδεδομένος στους κύκλους του κυβερνοεγκλήματος και καταλήγει στην εγκατάσταση ενός εξορύκτη κρυπτονομισμάτων που χρησιμοποιεί κρυφά πόρους υπολογιστή προς όφελος των επιτιθέμενων», δήλωσε η Hazel Kim, αναλυτής κακόβουλου λογισμικού στο Microsoft Defender ATP Research Group.



Πηγή: 3dnews.ru

Προσθέστε ένα σχόλιο