Pisporên ewlehiyê yên Microsoftê bikarhêneran li ser êrîşên ji madenvana krîptopereyê ya bi navê Dexphot hişyar kirin, ku êrîşî komputerên ku dixebitin dike. Windows Ji Cotmeha sala borî vir ve. Lûtkeya çalakiya malware di Hezîrana îsal de hat tomar kirin, dema ku zêdetirî 80,000 komputer li çaraliyê cîhanê vegirtî bûn.
Raport dibêje ku malware rêbazên cûrbecûr ên dûrketinê bikar tîne da ku têkeve komputerên qurbaniyan, di nav de şîfrekirin, veşartin, û karanîna navên pelên rasthatî ji bo veşartina pêvajoya sazkirinê. Her wiha tê zanîn ku madenvan di dema destpêkirinê de ti pelan bikar nayîne, koda xwe ya zirardar rasterast di bîrê de bicîh tîne. Ji ber vê yekê, ew pir kêm şop dihêle ku hebûna wê were tespît kirin. Ji bo ku ji tespîtkirinê dûr bikeve, Dexphot pêvajoyên rewa direvîne. Windows, di nav de unzip.exe, rundll32.exe, msiexec.exe, û hwd.
Ger bikarhênerek hewl bide ku malware ji komputerek derxîne, karûbarên çavdêriyê têne dest pê kirin û ji nû ve vegirtinê dest pê dike. Rapor destnîşan dike ku Dexphot li ser komputerên ku berê vegirtî hatine saz kirin. Wekî beşek ji kampanyaya heyî, malware digihîje pergalên ku bi vîrusa ICLoader vegirtî ne. Modulên xerab ji gelek URLan têne dakêşandin, ku ew jî ji bo nûvekirina malware û ji nû ve vegirtinê têne bikar anîn.
"Dexphot ne celebê êrîşê ye ku bala medyayê dikişîne. Ev yek ji gelek kampanyayên ku ji bo demeke dirêj li dora hene. Armanca wê di derdorên sûcdarên sîber de berbelav e û bi sazkirina mînerek pereyê krîptoyê ku bi dizî çavkaniyên komputerê ji bo berjewendiya êrîşkaran bikar tîne, vedihewîne, "got analîsta malware ya Microsoft Defender ATP Hazel Kim.
Source: 3dnews.ru
