Стручњаци за безбедност Мајкрософта упозорили су кориснике на нападе рудара криптовалута Декпхот, који је од октобра прошле године циљао на Виндовс рачунаре. Највећа активност малвера забележена је у јуну ове године, када је заражено више од 80 рачунара широм света.
У извештају се наводи да, да би продро у рачунаре жртава, злонамерни софтвер користи различите методе да заобиђе заштиту, укључујући шифровање, замагљивање и употребу насумичних имена датотека за прикривање процеса инсталације. Такође је познато да рудар не користи никакве датотеке током процеса покретања, извршавајући злонамерни код директно у меморији. Због тога оставља врло мало трагова који би забележили своје присуство. Да би избегао откривање, Декхот пресреће легитимне Виндовс процесе, укључујући унзип.еке, рундлл32.еке, мсиекец.еке, итд.
Ако корисник покуша да уклони злонамерни софтвер са рачунара, покрећу се услуге надгледања и поновна инфекција се покреће. У извештају се наводи да је Декхот инсталиран на рачунарима који су већ били заражени. У оквиру тренутне кампање, малвер стиже до система заражених вирусом ИЦЛоадер. Злонамерни модули се преузимају са неколико УРЛ адреса, који се такође користе за ажурирање малвера и поновну инфекцију.
„Декпхот није тип напада који привлачи пажњу медија. Ово је једна од многих кампања које постоје већ дуже време. Његова сврха је широко распрострањена у круговима сајбер-криминалаца и своди се на инсталирање рудара криптовалута који тајно користи рачунарске ресурсе у корист нападача“, рекла је Хазел Ким, аналитичар малвера у Мицрософт Дефендер АТП Ресеарцх Гроуп.
Извор: 3дневс.ру