మైక్రోసాఫ్ట్ భద్రతా నిపుణులు డెక్స్ఫోట్ అనే క్రిప్టోకరెన్సీ మైనర్ నుండి జరిగే దాడుల గురించి వినియోగదారులను హెచ్చరించారు. ఈ మైనర్, నడుస్తున్న కంప్యూటర్లపై దాడి చేస్తుంది. Windows గత సంవత్సరం అక్టోబర్ నుండి. ఈ మాల్వేర్ యొక్క కార్యకలాపాలు ఈ సంవత్సరం జూన్లో గరిష్ట స్థాయికి చేరుకున్నాయి, ఆ సమయంలో ప్రపంచవ్యాప్తంగా 80,000 కంటే ఎక్కువ కంప్యూటర్లు ప్రభావితమయ్యాయి.
బాధితుల కంప్యూటర్లలోకి చొరబడటానికి ఈ మాల్వేర్ ఎన్క్రిప్షన్, అస్పష్టం చేయడం, మరియు ఇన్స్టాలేషన్ ప్రక్రియను మభ్యపెట్టడానికి యాదృచ్ఛిక ఫైల్ పేర్లను ఉపయోగించడం వంటి వివిధ తప్పించుకునే పద్ధతులను ఉపయోగిస్తుందని నివేదిక పేర్కొంది. స్టార్టప్ సమయంలో ఈ మైనర్ ఎలాంటి ఫైళ్లను ఉపయోగించకుండా, దాని హానికరమైన కోడ్ను నేరుగా మెమరీలోనే అమలు చేస్తుందని కూడా తెలిసింది. దీని కారణంగా, దాని ఉనికిని గుర్తించడానికి వీలు కల్పించే ఆనవాళ్లను ఇది చాలా తక్కువగా వదిలివేస్తుంది. పట్టుబడకుండా ఉండేందుకు, డెక్స్ఫాట్ చట్టబద్ధమైన ప్రాసెస్లను హైజాక్ చేస్తుంది. Windows, unzip.exe, rundll32.exe, msiexec.exe, మొదలైనవి సహా.
ఒక వినియోగదారు కంప్యూటర్ నుండి మాల్వేర్ను తీసివేయడానికి ప్రయత్నిస్తే, పర్యవేక్షణ సేవలు ప్రారంభించబడతాయి మరియు మళ్లీ ఇన్ఫెక్షన్ ప్రారంభించబడుతుంది. ఇప్పటికే సోకిన కంప్యూటర్లలో Dexphot ఇన్స్టాల్ చేయబడిందని నివేదిక పేర్కొంది. ప్రస్తుత ప్రచారంలో భాగంగా, మాల్వేర్ ICLoader వైరస్ సోకిన సిస్టమ్లకు చేరుకుంటుంది. హానికరమైన మాడ్యూల్స్ అనేక URLల నుండి డౌన్లోడ్ చేయబడ్డాయి, ఇవి మాల్వేర్ను నవీకరించడానికి మరియు తిరిగి ఇన్ఫెక్షన్ చేయడానికి కూడా ఉపయోగించబడతాయి.
“డెక్స్ఫాట్ అనేది మీడియా దృష్టిని ఆకర్షించే దాడి రకం కాదు. చాలా కాలంగా జరుగుతున్న అనేక ప్రచారాలలో ఇది ఒకటి. దీని ఉద్దేశ్యం సైబర్క్రిమినల్ సర్కిల్లలో విస్తృతంగా వ్యాపించింది మరియు దాడి చేసేవారి ప్రయోజనం కోసం కంప్యూటర్ వనరులను రహస్యంగా ఉపయోగించే క్రిప్టోకరెన్సీ మైనర్ను ఇన్స్టాల్ చేయడంలో దిమ్మదిరిగింది,” అని మైక్రోసాఫ్ట్ డిఫెండర్ ATP మాల్వేర్ విశ్లేషకుడు హేజెల్ కిమ్ అన్నారు.
మూలం: 3dnews.ru
