Akatswiri a chitetezo cha Microsoft achenjeza ogwiritsa ntchito za kuukira kwa cryptocurrency mgodi wotchedwa Dexphot, yomwe yakhala ikuyang'ana makompyuta a Windows kuyambira October chaka chatha. Ntchito yayikulu ya pulogalamu yaumbanda idalembedwa mu June chaka chino, pomwe makompyuta opitilira 80 padziko lonse lapansi adadwala.
Lipotilo likuti kuti alowe m'makompyuta a anthu omwe akuzunzidwa, pulogalamu yaumbandayo imagwiritsa ntchito njira zosiyanasiyana zolambalala chitetezo, kuphatikiza kubisa, kubisa, komanso kugwiritsa ntchito mayina afayilo mwachisawawa kuti abise njira yoyika. Zimadziwikanso kuti woyendetsa mgodi sagwiritsa ntchito mafayilo aliwonse panthawi yoyambira, akupanga code yoyipa mwachindunji pamtima. Pachifukwa ichi, imasiya zizindikiro zochepa kuti zilembe kupezeka kwake. Pofuna kupewa kuzindikirika, Dexphot imasokoneza njira zovomerezeka za Windows, kuphatikiza unzip.exe, rundll32.exe, msiexec.exe, ndi zina.
Ngati wosuta ayesa kuchotsa pulogalamu yaumbanda pakompyuta, ntchito zowunikira zimayambika ndikuyambitsanso kachilomboka. Lipotilo likuti Dexphot imayikidwa pamakompyuta omwe ali ndi kachilombo kale. Monga gawo la kampeni yamakono, pulogalamu yaumbanda imafika pamakina omwe ali ndi kachilombo ka ICloader. Ma module oyipa amatsitsidwa kuchokera ku ma URL angapo, omwe amagwiritsidwanso ntchito kukonza pulogalamu yaumbanda ndikuyambitsanso kachilomboka.
"Dexphot si mtundu wowukira womwe umakopa chidwi cha media. Iyi ndi imodzi mwama kampeni omwe akhalapo kwa nthawi yayitali. Cholinga chake ndi chofala kwambiri pazachigawenga zapaintaneti ndipo zimatengera kukhazikitsa mgodi wa cryptocurrency womwe umagwiritsa ntchito mwachinsinsi zida zamakompyuta kuti zithandizire omwe akuukira, "atero katswiri wofufuza zaumbanda wa Microsoft Defender ATP Hazel Kim.
Source: 3dnews.ru