Microsoft-en segurtasun-adituek erabiltzaileei ohartarazi diete Dexhot izeneko kriptografia-moneta meatzari baten erasoei buruz, iazko urriaz geroztik Windows-eko ordenagailuei zuzenduta. Malwarearen jarduera gorena aurtengo ekainean erregistratu zen, mundu osoko 80 ordenagailu baino gehiago kutsatu zirenean.
Txostenak dio biktimen ordenagailuetara sartzeko, malwareak babesa saihesteko hainbat metodo erabiltzen dituela, besteak beste, enkriptatzea, lausotzea eta ausazko fitxategi-izenak erabiltzea instalazio-prozesua mozorrotzeko. Jakina da ere meatzariak ez duela inolako fitxategirik erabiltzen abiarazteko prozesuan, kode gaiztoa zuzenean memorian exekutatuz. Horregatik, oso arrasto gutxi uzten ditu bere presentzia erregistratzeko. Detekzioa saihesteko, Dexhot-ek Windows prozesu legitimoak atzematen ditu, besteak beste, unzip.exe, rundll32.exe, msiexec.exe, etab.
Erabiltzaile bat ordenagailutik malwarea kentzen saiatzen bada, monitorizazio zerbitzuak abiarazten dira eta berriro infekzioa hasten da. Txostenak dio Dexhot dagoeneko kutsatuta dauden ordenagailuetan instalatuta dagoela. Oraingo kanpainaren barruan, malwarea ICLoader birusarekin kutsatutako sistemetara iristen da. Modulu gaiztoak hainbat URLetatik deskargatzen dira, malwarea eguneratzeko eta birinfekzioa egiteko ere erabiltzen direnak.
Β«Dexphot ez da hedabideen arreta pizten duen eraso mota. Aspalditik egiten diren kanpaina ugarietako bat da hau. Bere helburua ziberkriminalen zirkuluetan oso hedatuta dago eta erasotzaileen onurarako baliabide informatikoak ezkutuan erabiltzen dituen kriptografia-moneta-meatzari bat instalatzera mugatzen da ", esan du Hazel Kim Microsoft Defender ATP malware analistak.
Iturria: 3dnews.ru