Microsofts säkerhetsexperter har varnat användare för attacker från kryptovalutautvinnaren Dexphot, som attackerar datorer som kör ... Windows Sedan oktober förra året. Skadlig programvarans aktivitetsnivå var som störst i juni i år, då fler än 80 000 datorer världen över infekterades.
Rapporten anger att skadlig programvara använder olika undanmanövrerande metoder för att penetrera offrens datorer, inklusive kryptering, förvirring och användning av slumpmässiga filnamn för att dölja installationsprocessen. Det är också känt att minern inte använder några filer under uppstart, utan exekverar sin skadliga kod direkt i minnet. På grund av detta lämnar den väldigt få spår som skulle göra det möjligt att upptäcka dess närvaro. För att undvika upptäckt kapar Dexphot legitima processer. Windows, inklusive unzip.exe, rundll32.exe, msiexec.exe, etc.
Om en användare försöker ta bort skadlig programvara från en dator utlöses övervakningstjänster och återinfektion initieras. Rapporten noterar att Dexphot är installerat på datorer som redan har infekterats. Som en del av den pågående kampanjen når skadlig programvara system som är infekterade med ICLoader-viruset. Skadliga moduler laddas ner från flera webbadresser, som också används för att uppdatera skadlig programvara och utföra återinfektion.
"Dexphot är inte den typ av attack som lockar uppmärksamhet i media. Det här är en av många kampanjer som har funnits länge. Dess syfte är utbrett i cyberkriminella kretsar och går ut på att installera en kryptovalutagruvarbetare som i hemlighet använder datorresurser till förmån för angripare", säger Hazel Kim, analytiker för skadlig programvara från Microsoft Defender ATP.
Källa: 3dnews.ru
