මයික්රොසොෆ්ට් ආරක්ෂක විශේෂඥයින් පසුගිය වසරේ ඔක්තෝම්බර් මාසයේ සිට වින්ඩෝස් පරිගණක ඉලක්ක කර ගනිමින් ඩෙක්ස්ෆොට් නම් ගුප්ත ව්යවහාර මුදල් මයිනර් වෙතින් එල්ල වන ප්රහාර ගැන පරිශීලකයින්ට අනතුරු අඟවා ඇත. ලොව පුරා පරිගණක 80කට අධික සංඛ්යාවක් ආසාදනය වූ මෙම වසරේ ජුනි මාසයේදී අනිෂ්ට මෘදුකාංගයේ උපරිම ක්රියාකාරකම් වාර්තා විය.
වින්දිතයන්ගේ පරිගණකවලට විනිවිද යාම සඳහා, අනිෂ්ට මෘදුකාංග සංකේතනය, අපැහැදිලි කිරීම සහ ස්ථාපන ක්රියාවලිය වෙස්වළා ගැනීම සඳහා අහඹු ගොනු නාම භාවිතා කිරීම ඇතුළු විවිධ ක්රම භාවිතා කරන බව වාර්තාව පවසයි. ආරම්භක ක්රියාවලියේදී පතල් කම්කරුවා කිසිදු ගොනුවක් භාවිතා නොකරන බවත්, මතකයේ සෘජුවම අනිෂ්ට කේතය ක්රියාත්මක කරන බවත් දන්නා කරුණකි. මේ නිසා, එය එහි පැමිණීම වාර්තා කිරීමට ඉතා සුළු හෝඩුවාවක් ඉතිරි කරයි. හඳුනාගැනීම වැළැක්වීම සඳහා, Dexphot unzip.exe, rundll32.exe, msiexec.exe, ආදිය ඇතුළුව නීත්යානුකූල වින්ඩෝස් ක්රියාවලීන්ට බාධා කරයි.
පරිශීලකයෙකු පරිගණකයකින් අනිෂ්ට මෘදුකාංග ඉවත් කිරීමට උත්සාහ කරන්නේ නම්, අධීක්ෂණ සේවා ආරම්භ කර නැවත ආසාදනය ආරම්භ වේ. දැනටමත් ආසාදනය වී ඇති පරිගණකවල ඩෙක්ස්ෆොට් ස්ථාපනය කර ඇති බව වාර්තාව සඳහන් කරයි. වත්මන් ව්යාපාරයේ කොටසක් ලෙස, අනිෂ්ට මෘදුකාංගය ICLoader වෛරසයෙන් ආසාදිත පද්ධති වෙත ළඟා වේ. අනිෂ්ට මොඩියුල URL කිහිපයකින් බාගත කර ඇති අතර, ඒවා අනිෂ්ට මෘදුකාංග යාවත්කාලීන කිරීමට සහ නැවත ආසාදනය කිරීමට භාවිතා කරයි.
“ඩෙක්ස්ෆොට් යනු මාධ්ය අවධානයට ලක්වන ආකාරයේ ප්රහාරයක් නොවේ. මෙය දිගු කලක් තිස්සේ පැවති බොහෝ උද්ඝෝෂණවලින් එකකි. එහි අරමුණ සයිබර් අපරාධ කවයන් තුළ පුළුල්ව පැතිරී ඇති අතර ප්රහාරකයින්ගේ ප්රයෝජනය සඳහා පරිගණක සම්පත් රහසිගතව භාවිතා කරන ගුප්තකේතන මුදල් පතල් කම්කරුවෙකු ස්ථාපනය කිරීම දක්වා දිව යයි.
මූලාශ්රය: 3dnews.ru