Ekspertët e sigurisë së Microsoft-it kanë paralajmëruar përdoruesit për sulmet nga një minator i kriptomonedhave të quajtur Dexphot, i cili ka synuar kompjuterët Windows që nga tetori i vitit të kaluar. Kulmi i aktivitetit të malware u regjistrua në qershor të këtij viti, kur më shumë se 80 kompjuterë në mbarë botën u infektuan.
Raporti thotë se për të depërtuar në kompjuterët e viktimave, malware përdor metoda të ndryshme për të anashkaluar mbrojtjen, duke përfshirë enkriptimin, errësimin dhe përdorimin e emrave të rastësishëm të skedarëve për të maskuar procesin e instalimit. Dihet gjithashtu se minatori nuk përdor asnjë skedar gjatë procesit të nisjes, duke ekzekutuar kodin me qëllim të keq direkt në memorie. Për shkak të kësaj, ajo lë shumë pak gjurmë për të regjistruar praninë e saj. Për të shmangur zbulimin, Dexphot përgjon proceset legjitime të Windows, duke përfshirë unzip.exe, rundll32.exe, msiexec.exe, etj.
Nëse një përdorues përpiqet të heqë malware nga një kompjuter, shërbimet e monitorimit aktivizohen dhe ri-infeksioni fillon. Raporti vëren se Dexphot është instaluar në kompjuterë që tashmë janë infektuar. Si pjesë e fushatës aktuale, malware arrin sistemet e infektuara me virusin ICLoader. Modulet me qëllim të keq shkarkohen nga disa URL, të cilat përdoren gjithashtu për të përditësuar malware dhe për të kryer riinfeksion.
“Dexphot nuk është lloji i sulmit që merr vëmendjen e medias. Kjo është një nga fushatat e shumta që kanë ekzistuar për një kohë të gjatë. Qëllimi i tij është i përhapur në qarqet e krimit kibernetik dhe zbret në instalimin e një minatori të kriptomonedhave që përdor fshehurazi burimet kompjuterike për të mirën e sulmuesve, "tha Hazel Kim, një analiste malware në Microsoft Defender ATP Research Group.
Burimi: 3dnews.ru