Microsoft Sécherheetsexperten hunn d'Benotzer gewarnt iwwer Attacke vun engem cryptocurrency Miner genannt Dexphot, deen zanter Oktober d'lescht Joer op Windows Computeren zielt. D'Spëtzeaktivitéit vun der Malware gouf am Juni vun dësem Joer opgeholl, wéi méi wéi 80 Computere weltwäit infizéiert waren.
De Bericht seet, datt fir d'Computer vun den Affer duerchzeféieren, d'Malware benotzt verschidde Methoden fir de Schutz ze ëmgoen, dorënner Verschlësselung, Verdueblung an d'Benotzung vun zoufälleg Dateinumm fir den Installatiounsprozess ze verkleeden. Et ass och bekannt datt de Miner keng Dateie während dem Startupprozess benotzt, béiswëlleg Code direkt an der Erënnerung ausféiert. Dofir hannerléisst et ganz wéineg Spure fir seng Präsenz opzehuelen. Fir Erkennung ze vermeiden, Dexphot interceptéiert legitim Windows Prozesser, dorënner unzip.exe, rundll32.exe, msiexec.exe, etc.
Wann e Benotzer probéiert Malware aus engem Computer ze läschen, ginn Iwwerwaachungsservicer ausgeléist an eng nei Infektioun gëtt initiéiert. De Bericht bemierkt datt Dexphot op Computeren installéiert ass, déi scho infizéiert sinn. Als Deel vun der aktueller Kampagne erreecht d'Malware Systemer infizéiert mam ICloader Virus. Béiswëlleg Moduler ginn aus verschiddene URLen erofgelueden, déi och benotzt gi fir d'Malware ze aktualiséieren an d'Reinfektioun auszeféieren.
"Dexphot ass net d'Aart vun Attack déi d'Medienopmierksamkeet kritt. Dëst ass eng vu ville Campagnen déi scho laang existéiert. Säin Zweck ass verbreet an cyberkriminelle Kreesser a geet erof op d'Installatioun vun engem cryptocurrency Miner deen geheim Computerressourcen fir de Benefice vun Ugräifer benotzt ", sot den Hazel Kim, e Malware Analyst bei Microsoft Defender ATP Research Group.
Source: 3dnews.ru