Microsoft cov kws paub txog kev ruaj ntseg tau ceeb toom rau cov neeg siv txog kev tawm tsam los ntawm tus kws tshawb fawb cryptocurrency hu ua Dexphot, uas tau tsom mus rau lub khoos phis tawj Windows txij thaum Lub Kaum Hli xyoo tas los. Malware qhov ua haujlwm siab tshaj plaws tau sau tseg rau lub Rau Hli xyoo no, thaum ntau dua 80 lub khoos phis tawj thoob ntiaj teb tau kis tus kabmob.
Daim ntawv tshaj tawm hais tias txhawm rau nkag mus rau cov neeg raug tsim txom cov khoos phis tawj, cov malware siv ntau txoj hauv kev los hla kev tiv thaiv, suav nrog kev nkag mus, obfuscation, thiab siv cov npe ntawm cov ntaub ntawv random los zais cov txheej txheem teeb tsa. Nws kuj tseem paub tias tus miner tsis siv cov ntaub ntawv thaum lub sijhawm pib, ua tiav cov lej tsis zoo ncaj qha hauv lub cim xeeb. Vim li no, nws tawm ob peb kab los sau nws lub xub ntiag. Txhawm rau kom tsis txhob pom, Dexphot cuam tshuam cov txheej txheem Windows raug cai, suav nrog unzip.exe, rundll32.exe, msiexec.exe, thiab lwm yam.
Yog tias tus neeg siv sim tshem tawm malware los ntawm lub khoos phis tawj, cov kev pabcuam saib xyuas tau tshwm sim thiab pib rov kis kab mob. Daim ntawv tshaj tawm sau tseg tias Dexphot tau teeb tsa rau hauv cov khoos phis tawj uas twb muaj tus kab mob lawm. Raws li ib feem ntawm cov phiaj xwm tam sim no, cov malware mus txog cov kab ke kis tus kab mob ICLoader. Cov qauv tsis zoo raug rub tawm los ntawm ntau qhov URLs, uas kuj tseem siv los hloov kho cov malware thiab ua kom rov ua dua tshiab.
"Dexphot tsis yog hom kev tawm tsam uas tau txais kev mloog xov xwm. Qhov no yog ib qho ntawm ntau qhov kev sib tw uas tau nyob ib puag ncig ntev. Nws lub hom phiaj yog nthuav dav hauv cybercriminal lub voj voog thiab ua rau kub hnyiab rau kev txhim kho cov neeg siv nyiaj txiag cryptocurrency uas nyiag siv lub khoos phis tawj rau cov txiaj ntsig ntawm cov neeg tawm tsam, "hais tias Hazel Kim, tus kws tshuaj ntsuam malware ntawm Microsoft Defender ATP Research Group.
Tau qhov twg los: 3d xov.ru