Microsoft feiligens saakkundigen hawwe warskôge brûkers oer oanfallen fan in cryptocurrency mynwurker neamd Dexphot, dy't is rjochte op Windows kompjûters sûnt oktober ferline jier. De peakaktiviteit fan 'e malware waard yn juny fan dit jier opnommen, doe't mear as 80 kompjûters rûn de wrâld ynfekteare.
It rapport stelt dat om de kompjûters fan 'e slachtoffers te penetrearjen, de malware ferskate metoaden brûkt om beskerming te omgean, ynklusyf fersifering, obfuscaasje en it brûken fan willekeurige bestânsnammen om it ynstallaasjeproses te ferklaaien. It is ek bekend dat de miner gjin bestannen brûkt tidens it opstartproses, it útfieren fan kweade koade direkt yn it ûnthâld. Hjirtroch lit it heul pear spoaren efter om syn oanwêzigens op te nimmen. Om deteksje te foarkommen, ûnderskept Dexphot legitime Windows-prosessen, ynklusyf unzip.exe, rundll32.exe, msiexec.exe, ensfh.
As in brûker besiket malware fan in kompjûter te ferwiderjen, wurde monitoaringstsjinsten ynskeakele en wurdt opnij ynfeksje inisjearre. It rapport merkt op dat Dexphot is ynstalleare op kompjûters dy't al ynfekteare binne. As ûnderdiel fan 'e hjoeddeistige kampanje berikt de malware systemen dy't binne besmet mei it ICLoader-firus. Kweaze modules wurde ynladen fan ferskate URL's, dy't ek wurde brûkt om de malware te aktualisearjen en opnij ynfeksje út te fieren.
"Dexphot is net it type oanfal dat media-oanmerking lûkt. Dit is ien fan in protte kampanjes dy't al in lange tiid bestean. It doel dêrfan is wiidferspraat yn cyberkriminele sirkels en komt del op it ynstallearjen fan in mynwurker foar cryptocurrency dy't stikem kompjûterboarnen brûkt foar it foardiel fan oanfallers, "sei Microsoft Defender ATP malware analyst Hazel Kim.
Boarne: 3dnews.ru