L-esperti tas-sigurtà tal-Microsoft wissew lill-utenti dwar attakki minn minatur tal-kripto-munita msejjaħ Dexhot, li ilu jimmira kompjuters Windows minn Ottubru tas-sena li għaddiet. L-ogħla attività tal-malware ġiet irreġistrata f'Ġunju ta 'din is-sena, meta aktar minn 80 kompjuter madwar id-dinja ġew infettati.
Ir-rapport jgħid li biex jippenetra l-kompjuters tal-vittmi, il-malware juża diversi metodi biex jevita l-protezzjoni, inkluż encryption, offuscation, u l-użu ta 'ismijiet ta' fajls każwali biex jaħbi l-proċess ta 'installazzjoni. Huwa magħruf ukoll li l-minatur ma juża l-ebda fajl matul il-proċess tal-istartjar, u jesegwixxi kodiċi malizzjuż direttament fil-memorja. Minħabba dan, tħalli ftit traċċi biex tirreġistra l-preżenza tagħha. Biex tevita l-iskoperta, Dexphot jinterċetta proċessi leġittimi tal-Windows, inklużi unzip.exe, rundll32.exe, msiexec.exe, eċċ.
Jekk utent jipprova jneħħi l-malware minn kompjuter, is-servizzi ta' monitoraġġ jiġu attivati u tinbeda l-infezzjoni mill-ġdid. Ir-rapport jinnota li Dexphot huwa installat fuq kompjuters li diġà ġew infettati. Bħala parti mill-kampanja attwali, il-malware jilħaq sistemi infettati bil-virus ICLoader. Moduli malizzjużi jitniżżlu minn diversi URLs, li jintużaw ukoll biex jaġġornaw il-malware u jwettqu infezzjoni mill-ġdid.
“Dexphot mhuwiex it-tip ta’ attakk li jiġbed l-attenzjoni tal-midja. Din hija waħda mill-ħafna kampanji li ilhom jeżistu. L-iskop tiegħu huwa mifrux fiċ-ċrieki ċiberkriminali u jirrikorri għall-installazzjoni ta’ minatur tal-kripto-munita li segretament juża riżorsi tal-kompjuter għall-benefiċċju tal-attakkanti,” qalet Hazel Kim, analista tal-malware tal-Microsoft Defender ATP.
Sors: 3dnews.ru