Mikrosoftaj sekurecaj fakuloj avertis uzantojn pri atakoj de kripta monero-ministo nomata Dexphot, kiu celas Vindozajn komputilojn ekde oktobro de la pasinta jaro. La plej alta aktiveco de la malware estis registrita en junio de ĉi tiu jaro, kiam pli ol 80 000 komputiloj tra la mondo estis infektitaj.
La raporto deklaras ke por penetri la komputilojn de viktimoj, la malware uzas diversajn metodojn por preteriri protekton, inkluzive de ĉifrado, malklarigado kaj la uzo de hazardaj dosiernomoj por kaŝvesti la instalprocezon. Estas ankaŭ konata, ke la ministo ne uzas ajnajn dosierojn dum la ekfunkciigo, efektivigante malican kodon rekte en memoro. Pro tio, ĝi lasas tre malmultajn spurojn por registri sian ĉeeston. Por eviti detekton, Dexphot kaptas legitimajn Vindozajn procezojn, inkluzive de unzip.exe, rundll32.exe, msiexec.exe, ktp.
Se uzanto provas forigi malware de komputilo, monitoraj servoj estas ekigitaj kaj reinfekto estas komencita. La raporto notas, ke Dexphot estas instalita sur komputiloj kiuj jam estis infektitaj. Kadre de la nuna kampanjo, la malware atingas sistemojn infektitajn per la viruso ICLoader. Malicaj moduloj estas elŝutitaj de pluraj URL-oj, kiuj ankaŭ estas uzataj por ĝisdatigi la malware kaj efektivigi reinfekton.
"Dexphot ne estas la speco de atako kiu ricevas amaskomunikilan atenton. Ĉi tiu estas unu el multaj kampanjoj kiuj ekzistas delonge. Ĝia celo estas disvastigita en ciberkrimuloj kaj resumas al instalo de kripta monero ministo, kiu sekrete uzas komputilajn rimedojn por la avantaĝo de atakantoj,” diris Hazel Kim, analizisto pri malware ĉe Microsoft Defender ATP Research Group.
fonto: 3dnews.ru