Cov kws tshaj lij kev ruaj ntseg ntawm Microsoft tau ceeb toom cov neeg siv txog kev tawm tsam los ntawm tus neeg khawb cryptocurrency hu ua Dexphot, uas tawm tsam cov khoos phis tawj uas khiav Windows Txij li thaum Lub Kaum Hli Ntuj xyoo tas los. Cov malware ua haujlwm siab tshaj plaws tau sau tseg rau lub Rau Hli ntawm lub xyoo no, thaum ntau dua 80,000 lub khoos phis tawj thoob ntiaj teb tau kis tus kab mob.
Daim ntawv tshaj tawm hais tias tus malware siv ntau txoj kev zam kom nkag mus rau hauv cov khoos phis tawj ntawm cov neeg raug tsim txom, suav nrog kev encryption, obfuscation, thiab kev siv cov npe ntaub ntawv random los zais cov txheej txheem teeb tsa. Nws kuj paub tias tus miner tsis siv cov ntaub ntawv thaum lub sijhawm pib, ua tiav nws cov lej phem ncaj qha hauv lub cim xeeb. Vim li no, nws tawm ob peb qhov cim xeeb uas yuav tso cai rau nws qhov muaj nyob kom raug kuaj pom. Txhawm rau kom tsis txhob raug kuaj pom, Dexphot hijacks cov txheej txheem raug cai. Windows, suav nrog unzip.exe, rundll32.exe, msiexec.exe, thiab lwm yam.
Yog tias tus neeg siv sim tshem tawm malware los ntawm lub khoos phis tawj, cov kev pabcuam saib xyuas tau tshwm sim thiab pib rov kis kab mob. Daim ntawv tshaj tawm sau tseg tias Dexphot tau teeb tsa rau hauv cov khoos phis tawj uas twb muaj tus kab mob lawm. Raws li ib feem ntawm cov phiaj xwm tam sim no, cov malware mus txog cov kab ke kis tus kab mob ICLoader. Cov qauv tsis zoo raug rub tawm los ntawm ntau qhov URLs, uas kuj tseem siv los hloov kho cov malware thiab ua kom rov ua dua tshiab.
"Dexphot tsis yog hom kev tawm tsam uas tau txais kev mloog xov xwm. Qhov no yog ib qho ntawm ntau qhov kev sib tw uas tau nyob ib puag ncig ntev. Nws lub hom phiaj yog nthuav dav hauv cybercriminal lub voj voog thiab ua rau kub hnyiab rau kev txhim kho cov neeg siv nyiaj txiag cryptocurrency uas nyiag siv lub khoos phis tawj rau cov txiaj ntsig ntawm cov neeg tawm tsam, "hais tias Hazel Kim, tus kws tshuaj ntsuam malware ntawm Microsoft Defender ATP Research Group.
Tau qhov twg los: 3d xov.ru
