Ekspè sekirite Microsoft yo te avèti itilizatè yo sou atak ki soti nan yon minè kriptografik ki rele Dexphot, ki te vize òdinatè Windows depi Oktòb ane pase a. Aktivite pik malveyan an te anrejistre nan mwa jen ane sa a, lè plis pase 80 òdinatè atravè mond lan te enfekte.
Rapò a deklare ke pou rantre nan òdinatè viktim yo, malveyan yo itilize divès metòd pou kontoune pwoteksyon, tankou chifreman, ofiskasyon, ak itilizasyon non dosye o aza pou degize pwosesis enstalasyon an. Li konnen tou ke minè a pa sèvi ak nenpòt ki dosye pandan pwosesis la demaraj, egzekite move kòd dirèkteman nan memwa. Poutèt sa, li kite trè kèk tras pou anrejistre prezans li. Pou evite deteksyon, Dexphot entèsepte pwosesis Windows lejitim, tankou unzip.exe, rundll32.exe, msiexec.exe, elatriye.
Si yon itilizatè eseye retire malveyan nan yon òdinatè, sèvis siveyans yo deklanche epi re-enfeksyon inisye. Rapò a fè remake ke Dexphot enstale sou òdinatè ki deja enfekte. Kòm yon pati nan kanpay aktyèl la, malveyan an rive nan sistèm ki enfekte ak viris ICLoader la. Modil move yo telechaje soti nan plizyè URL, ki itilize tou pou mete ajou malveyan yo ak pote soti nan re-enfeksyon.
"Dexphot se pa kalite atak ki atire atansyon medya yo. Sa a se youn nan anpil kanpay ki te alantou pou yon tan long. Objektif li gaye toupatou nan sèk sibèrkriminèl yo epi li se enstale yon minè cryptocurrency ki an kachèt itilize resous òdinatè pou benefis atakè yo, "te di Hazel Kim, yon analis malveyan nan Microsoft Defender ATP Research Group.
Sous: 3dnews.ru