Microsoft xavfsizlik mutaxassislari foydalanuvchilarni o'tgan yilning oktyabr oyidan beri Windows kompyuterlarini nishonga olgan Dexphot nomli kriptovalyuta konchisi hujumlari haqida ogohlantirdi. Zararli dasturning eng yuqori faolligi shu yilning iyun oyida qayd etilgan, o‘shanda butun dunyo bo‘ylab 80 000 dan ortiq kompyuterlar zararlangan.
Hisobotda aytilishicha, qurbonlarning kompyuterlariga kirib borish uchun zararli dastur himoyani chetlab o‘tishning turli usullaridan, jumladan shifrlash, chalkashlik va o‘rnatish jarayonini yashirish uchun tasodifiy fayl nomlaridan foydalanishdan foydalanadi. Ma'lumki, konchi ishga tushirish jarayonida hech qanday fayldan foydalanmaydi, zararli kodni bevosita xotirada bajaradi. Shu sababli, u mavjudligini qayd etish uchun juda kam iz qoldiradi. Aniqlanishning oldini olish uchun Dexphot qonuniy Windows jarayonlarini, jumladan unzip.exe, rundll32.exe, msiexec.exe va boshqalarni to'xtatadi.
Agar foydalanuvchi kompyuterdan zararli dasturlarni olib tashlashga harakat qilsa, monitoring xizmatlari ishga tushiriladi va qayta infektsiya boshlanadi. Hisobotda qayd etilishicha, Dexphot allaqachon zararlangan kompyuterlarga o‘rnatilgan. Joriy kampaniya doirasida zararli dastur ICLoader virusi bilan zararlangan tizimlarga yetib boradi. Zararli modullar bir nechta URL manzillaridan yuklab olinadi, ular zararli dasturni yangilash va qayta infektsiyani amalga oshirish uchun ham ishlatiladi.
“Dexphot ommaviy axborot vositalarining e'tiborini tortadigan hujum turi emas. Bu uzoq vaqtdan beri mavjud bo'lgan ko'plab kampaniyalardan biridir. Uning maqsadi kiberjinoyatchilar doiralarida keng tarqalgan va tajovuzkorlar manfaati uchun kompyuter resurslaridan yashirincha foydalanadigan kriptovalyuta konchisini o‘rnatish bilan bog‘liq”, — dedi Microsoft Defender ATP zararli dasturlari tahlilchisi Hazel Kim.
Manba: 3dnews.ru