Майкрософттун коопсуздук боюнча эксперттери колдонуучуларга өткөн жылдын октябрынан бери Windows компьютерлерин бутага алган Dexphot аттуу криптовалюта казуучусунун чабуулдары тууралуу эскертишти. Кесепеттүү программанын эң жогорку активдүүлүгү үстүбүздөгү жылдын июнь айында катталган, анда дүйнө жүзү боюнча 80 000ден ашык компьютер вируска кабылган.
Отчетто айтылгандай, жабырлануучулардын компьютерлерине кирүү үчүн зыяндуу программа коргоону айланып өтүү үчүн ар кандай ыкмаларды колдонот, анын ичинде шифрлөө, бүдөмүктөө жана орнотуу процессин жашыруу үчүн туш келди файл аталыштарын колдонуу. Ошондой эле, кенчинин эстутумда түздөн-түз зыяндуу кодду ишке ашыруу процессинде эч кандай файлдарды колдонбой турганы белгилүү. Ушундан улам, анын катышуусун жазуу үчүн абдан аз из калтырат. Аныктоодон качуу үчүн, Dexphot мыйзамдуу Windows процесстерин, анын ичинде unzip.exe, rundll32.exe, msiexec.exe ж.б.
Колдонуучу компьютерден кесепеттүү программаларды алып салууга аракет кылса, мониторинг кызматтары ишке киргизилет жана кайра инфекция башталат. Отчетто Dexphot буга чейин вирус жуккан компьютерлерге орнотулганы белгиленген. Учурдагы кампаниянын алкагында кесепеттүү программа ICLoader вирусу жуккан системаларга жетет. Зыяндуу модулдар бир нече URL даректеринен жүктөлүп алынат, алар ошондой эле кесепеттүү программаны жаңыртуу жана кайра инфекцияны жүргүзүү үчүн колдонулат.
“Dexphot медианын көңүлүн бурган чабуулдун түрү эмес. Бул көптөн бери болуп келе жаткан көптөгөн кампаниялардын бири. Анын максаты киберкриминалдык чөйрөлөрдө кеңири таралган жана компьютердик ресурстарды жашыруун түрдө чабуулчулардын кызыкчылыгы үчүн колдонгон криптовалютаны орнотууга чейин жетет», - деди Microsoft Defender ATP изилдөө тобунун кесепеттүү программалык талдоочусу Хазел Ким.
Source: 3dnews.ru