Microsoft: 암호화폐 채굴자 Dexpot이 80대 이상의 컴퓨터를 감염시켰습니다.

마이크로소프트 보안 전문가들은 Dexphot이라는 암호화폐 채굴 프로그램이 컴퓨터를 공격한다고 사용자들에게 경고했습니다. Windows 지난해 10월부터 이 악성 소프트웨어는 활동이 가장 활발했던 올해 6월에 전 세계적으로 8만 대 이상의 컴퓨터가 감염되었습니다.

보고서에 따르면 해당 악성 프로그램은 암호화, 난독화, 설치 과정을 위장하기 위한 임의의 파일 이름 사용 등 다양한 회피 기법을 사용하여 피해자의 컴퓨터에 침투합니다. 또한 이 마이너는 시작 시 파일을 사용하지 않고 악성 코드를 메모리에서 직접 실행하는 것으로 알려져 있습니다. 이 때문에 탐지될 만한 흔적을 거의 남기지 않습니다. 탐지를 피하기 위해 Dexphot은 정상적인 프로세스를 하이재킹합니다. Windowsunzip.exe, rundll32.exe, msiexec.exe 등을 포함합니다.

사용자가 컴퓨터에서 맬웨어를 제거하려고 하면 모니터링 서비스가 트리거되어 재감염이 시작됩니다. 보고서는 Dexphot이 이미 감염된 컴퓨터에 설치되었다고 언급했습니다. 현재 캠페인의 일환으로 맬웨어는 ICLoader 바이러스에 감염된 시스템에 전달되고 있습니다. 여러 URL에서 악성 모듈이 다운로드되며, 이는 맬웨어를 업데이트하고 재감염시키는 데에도 사용됩니다.

"Dexphot은 미디어의 주목을 끄는 공격 유형이 아닙니다. 이것은 오랫동안 존재해 온 많은 캠페인 중 하나입니다. 그 목적은 사이버 범죄 집단에서 널리 퍼져 있으며, 공격자의 이익을 위해 컴퓨터 리소스를 은밀하게 사용하는 암호화폐 채굴자를 설치하는 것으로 귀결됩니다." Microsoft Defender ATP 연구팀의 맬웨어 분석가인 헤이즐 킴의 말입니다.

출처 : 3dnews.ru