کارشناسان امنیتی مایکروسافت به کاربران در مورد حملات یک ماینر ارز دیجیتال به نام Dexphot هشدار داده اند که از اکتبر سال گذشته کامپیوترهای ویندوزی را هدف قرار داده است. اوج فعالیت این بدافزار در ژوئن سال جاری ثبت شد که بیش از 80 رایانه در سراسر جهان آلوده شدند.
این گزارش بیان میکند که برای نفوذ به رایانههای قربانیان، بدافزار از روشهای مختلفی برای دور زدن حفاظت استفاده میکند، از جمله رمزگذاری، مبهمسازی و استفاده از نامهای تصادفی فایلها برای پنهان کردن فرآیند نصب. همچنین مشخص است که ماینر در طول فرآیند راه اندازی از هیچ فایلی استفاده نمی کند و کدهای مخرب را مستقیماً در حافظه اجرا می کند. به همین دلیل، آثار بسیار کمی برای ثبت حضور خود از خود بر جای می گذارد. برای جلوگیری از شناسایی، Dexphot فرآیندهای قانونی ویندوز، از جمله unzip.exe، rundll32.exe، msiexec.exe و غیره را رهگیری می کند.
اگر کاربر بخواهد بدافزار را از رایانه حذف کند، خدمات نظارتی فعال شده و آلودگی مجدد آغاز می شود. این گزارش خاطرنشان می کند که Dexphot بر روی رایانه هایی که قبلاً آلوده شده اند نصب شده است. به عنوان بخشی از کمپین فعلی، این بدافزار به سیستم های آلوده به ویروس ICLoader می رسد. ماژول های مخرب از چندین URL دانلود می شوند، که همچنین برای به روز رسانی بدافزار و انجام عفونت مجدد استفاده می شود.
دکسفوت آن نوع حمله ای نیست که توجه رسانه ها را جلب کند. این یکی از بسیاری از کمپین هایی است که برای مدت طولانی وجود داشته است. هدف آن در محافل مجرمان سایبری گسترده است و به نصب یک ماینر ارز دیجیتال خلاصه می شود که مخفیانه از منابع رایانه ای به نفع مهاجمان استفاده می کند."
منبع: 3dnews.ru