Ua aʻo aku ka poʻe loea palekana Microsoft i nā mea hoʻohana e pili ana i ka hoʻouka ʻana mai kahi miner cryptocurrency i kapa ʻia ʻo Dexphot, ka mea i hoʻopaʻa i nā kamepiula Windows mai ʻOkakopa i ka makahiki i hala. Ua hoʻopaʻa ʻia ka hana kiʻekiʻe o ka malware ma Iune o kēia makahiki, i ka wā i loaʻa ai ma mua o 80 mau kamepiula a puni ka honua.
Hōʻike ka hōʻike no ke komo ʻana i nā kamepiula o ka poʻe i hōʻeha ʻia, hoʻohana ka malware i nā ʻano like ʻole e kāpae i ka pale, me ka hoʻopili ʻana, obfuscation, a me ka hoʻohana ʻana i nā inoa faila e hūnā i ke kaʻina hana. Ua ʻike ʻia ʻaʻole hoʻohana ka miner i nā faila i ka wā o ka hoʻomaka ʻana, e hoʻokō pololei ana i nā code malicious i ka hoʻomanaʻo. Ma muli o kēia, haʻalele ʻo ia i nā meheu liʻiliʻi e hoʻopaʻa i kona hele ʻana. No ka pale ʻana i ka ʻike ʻana, hoʻopili ʻo Dexhot i nā kaʻina hana Windows kūpono, me ka unzip.exe, rundll32.exe, msiexec.exe, etc.
Inā ho'āʻo ka mea hoʻohana e wehe i ka polokalamu kino mai ka lolouila, hoʻomaka ʻia nā lawelawe kiaʻi a hoʻomaka hou ka maʻi maʻi. Hōʻike ka hōʻike ua hoʻokomo ʻia ʻo Dexphot ma nā kamepiula i loaʻa i ka maʻi. Ma ke ʻano he ʻāpana o ka hoʻolaha o kēia manawa, hiki ka malware i nā ʻōnaehana i loaʻa i ka maʻi ICLoader. Hoʻoiho ʻia nā modula maikaʻi ʻole mai kekahi mau URL, i hoʻohana ʻia e hoʻonui i ka malware a hoʻokō hou i ka maʻi.
"ʻAʻole ʻo Dexphot ke ʻano o ka hoʻouka ʻana e loaʻa ai ka manaʻo o ka media. ʻO kēia kekahi o nā hoʻolaha nui i hoʻopuni ʻia no ka manawa lōʻihi. Hoʻolaha nui ʻia kāna kumu i nā pōʻai cybercriminal a hoʻomaka i ka hoʻokomo ʻana i kahi miner cryptocurrency e hoʻohana malū nei i nā kumuwaiwai kamepiula no ka pōmaikaʻi o ka poʻe hoʻouka kaua, "wahi a Hazel Kim, kahi mea loiloi malware ma Microsoft Defender ATP Research Group.
Source: 3dnews.ru