Microsoftのセキュリティ専門家は、昨年80月からWindowsコンピュータを標的にしてきたDexphotと呼ばれる仮想通貨マイナーによる攻撃についてユーザーに警告した。このマルウェアの活動のピークは今年 000 月に記録され、世界中の XNUMX 台以上のコンピューターが感染しました。
報告書によると、このマルウェアは、被害者のコンピュータに侵入するために、暗号化、難読化、インストール プロセスを偽装するためのランダムなファイル名の使用など、さまざまな方法を使用して保護をバイパスすると述べています。また、マイナーは起動プロセス中にファイルを一切使用せず、悪意のあるコードをメモリ内で直接実行することも知られています。このため、その存在を記録する痕跡はほとんど残りません。検出を回避するために、Dexphot は unzip.exe、rundll32.exe、msiexec.exe などの正規の Windows プロセスを傍受します。
ユーザーがコンピュータからマルウェアを削除しようとすると、監視サービスが起動され、再感染が開始されます。レポートでは、Dexphot はすでに感染しているコンピューターにインストールされていると指摘しています。現在のキャンペーンの一環として、このマルウェアは ICLoader ウイルスに感染したシステムに到達します。悪意のあるモジュールは複数の URL からダウンロードされ、マルウェアの更新や再感染の実行にも使用されます。
「Dexphot はメディアの注目を集めるタイプの攻撃ではありません。これは長年にわたって行われている数多くのキャンペーンのうちの XNUMX つです。その目的はサイバー犯罪界に広く浸透しており、要するに、攻撃者の利益のためにコンピューター リソースを密かに使用する暗号通貨マイナーをインストールすることです」と Microsoft Defender ATP Research Group のマルウェア アナリスト、ヘイゼル キム氏は述べています。
出所: 3dnews.ru