Коршиносони амниятии Microsoft корбаронро дар бораи ҳамлаҳо аз як маъдани криптовалюта бо номи Dexphot, ки ба компютерҳои корбар ҳамла мекунад, огоҳ карданд. Windows Аз моҳи октябри соли гузашта. Қуллаи фаъолияти нармафзори зараровар дар моҳи июни соли ҷорӣ ба қайд гирифта шуд, вақте ки зиёда аз 80,000 компютер дар саросари ҷаҳон сироят ёфтанд.
Дар гузориш гуфта мешавад, ки нармафзори зараровар барои ворид шудан ба компютерҳои ҷабрдидагон аз усулҳои гуногуни пинҳонӣ, аз ҷумла рамзгузорӣ, нофаҳмоӣ ва истифодаи номҳои тасодуфии файлҳо барои пинҳон кардани раванди насб истифода мебарад. Ҳамчунин маълум аст, ки майнер ҳангоми оғозёбӣ ягон файлро истифода намебарад ва рамзи зараровари худро мустақиман дар хотира иҷро мекунад. Аз ин рӯ, он хеле кам нишонаҳоеро мегузорад, ки имкон медиҳанд ҳузури он ошкор карда шавад. Барои пешгирӣ аз ошкоркунӣ, Dexphot равандҳои қонуниро ғорат мекунад. Windows, аз ҷумла unzip.exe, rundll32.exe, msiexec.exe ва ғайра.
Агар корбар кӯшиш кунад, ки нармафзори зарароварро аз компютер нест кунад, хидматҳои мониторинг оғоз карда мешаванд ва сирояти дубора оғоз мешавад. Гузориш қайд мекунад, ки Dexphot дар компютерҳое насб шудааст, ки аллакай сироят ёфтаанд. Дар доираи маъракаи ҷорӣ, нармафзори зараровар ба системаҳое мерасад, ки бо вируси ICLoader сироят шудаанд. Модулҳои зараровар аз якчанд URL-ҳо зеркашӣ карда мешаванд, ки онҳо инчунин барои навсозии нармафзори зараровар ва дубора сироят кардан истифода мешаванд.
"Dexphot як навъи ҳамла нест, ки таваҷҷӯҳи расонаҳоро ба худ ҷалб мекунад. Ин яке аз маъракаҳои зиёде аст, ки муддати тӯлонӣ вуҷуд дорад. Ҳадафи он дар доираҳои киберҷиноятӣ васеъ паҳн шудааст ва аз насби як конкани криптовалютӣ иборат аст, ки пинҳонӣ захираҳои компютериро ба манфиати ҳамлагарон истифода мебарад," гуфт таҳлилгари нармафзори зараровар Microsoft Defender ATP Ҳазел Ким.
Манбаъ: 3dnews.ru
