Οι ειδικοί ασφαλείας της Microsoft προειδοποίησαν τους χρήστες για επιθέσεις από μια μηχανή εξόρυξης κρυπτονομισμάτων που ονομάζεται Dexphot, η οποία επιτίθεται σε υπολογιστές που λειτουργούν... Windows Από τον Οκτώβριο του περασμένου έτους. Η κορύφωση της δραστηριότητας του κακόβουλου λογισμικού καταγράφηκε τον Ιούνιο του τρέχοντος έτους, όταν μολύνθηκαν περισσότεροι από 80.000 υπολογιστές παγκοσμίως.
Η αναφορά αναφέρει ότι το κακόβουλο λογισμικό χρησιμοποιεί διάφορες μεθόδους αποφυγής για να διεισδύσει στους υπολογιστές των θυμάτων, όπως κρυπτογράφηση, απόκρυψη δεδομένων και χρήση τυχαίων ονομάτων αρχείων για την απόκρυψη της διαδικασίας εγκατάστασης. Είναι επίσης γνωστό ότι ο εξορύκτης δεν χρησιμοποιεί αρχεία κατά την εκκίνηση, εκτελώντας τον κακόβουλο κώδικά του απευθείας στη μνήμη. Εξαιτίας αυτού, αφήνει πολύ λίγα ίχνη που θα επέτρεπαν την ανίχνευση της παρουσίας του. Για να αποφύγει την ανίχνευση, το Dexphot παραβιάζει νόμιμες διεργασίες. Windows, συμπεριλαμβανομένων των unzip.exe, rundll32.exe, msiexec.exe, κ.λπ.
Εάν ένας χρήστης προσπαθήσει να αφαιρέσει κακόβουλο λογισμικό από έναν υπολογιστή, ενεργοποιούνται οι υπηρεσίες παρακολούθησης και ξεκινά η εκ νέου μόλυνση. Η αναφορά σημειώνει ότι το Dexphot είναι εγκατεστημένο σε υπολογιστές που έχουν ήδη μολυνθεί. Ως μέρος της τρέχουσας καμπάνιας, το κακόβουλο λογισμικό φτάνει σε συστήματα που έχουν μολυνθεί με τον ιό ICLoader. Οι κακόβουλες λειτουργικές μονάδες λαμβάνονται από πολλές διευθύνσεις URL, οι οποίες χρησιμοποιούνται επίσης για την ενημέρωση του κακόβουλου λογισμικού και την εκ νέου μόλυνση.
"Το Dexphot δεν είναι ο τύπος επίθεσης που προσελκύει την προσοχή των μέσων ενημέρωσης. Αυτή είναι μια από τις πολλές καμπάνιες που υπάρχουν εδώ και πολύ καιρό. Ο σκοπός του είναι ευρέως διαδεδομένος σε κύκλους εγκληματιών στον κυβερνοχώρο και συνοψίζεται στην εγκατάσταση ενός εξορύκτη κρυπτονομισμάτων που χρησιμοποιεί κρυφά πόρους υπολογιστή προς όφελος των εισβολέων", δήλωσε ο αναλυτής κακόβουλου λογισμικού του Microsoft Defender ATP Hazel Kim.
Πηγή: 3dnews.ru
