Awọn amoye aabo Microsoft ti kilọ fun awọn olumulo nipa ikọlu lati ọdọ iwakusa cryptocurrency kan ti a pe ni Dexhot, eyiti o ti n fojusi awọn kọnputa Windows lati Oṣu Kẹwa ọdun to kọja. Iṣẹ ṣiṣe ti o ga julọ malware ni a gbasilẹ ni Oṣu Karun ọdun ti ọdun yii, nigbati diẹ sii ju awọn kọnputa 80 ni ayika agbaye ti ni akoran.
Ijabọ naa sọ pe lati wọ awọn kọnputa ti awọn olufaragba wọle, malware nlo awọn ọna oriṣiriṣi lati fori aabo, pẹlu fifi ẹnọ kọ nkan, fifipamọ, ati lilo awọn orukọ faili laileto lati yi ilana fifi sori ẹrọ pada. O tun mọ pe miner ko lo awọn faili eyikeyi lakoko ilana ibẹrẹ, ṣiṣe koodu irira taara ni iranti. Nitori eyi, o fi awọn itọpa diẹ silẹ lati ṣe igbasilẹ wiwa rẹ. Lati yago fun wiwa, Dexphot ṣe idilọwọ awọn ilana Windows ti o tọ, pẹlu unzip.exe, rundll32.exe, msiexec.exe, ati bẹbẹ lọ.
Ti olumulo kan ba gbiyanju lati yọ malware kuro lati kọnputa kan, awọn iṣẹ ibojuwo yoo fa ati tun bẹrẹ akoran. Ijabọ naa ṣe akiyesi pe Dexphot ti fi sori ẹrọ awọn kọnputa ti o ti ni akoran tẹlẹ. Gẹgẹbi apakan ti ipolongo lọwọlọwọ, malware de awọn eto ti o ni akoran pẹlu ọlọjẹ ICLoader. Awọn modulu irira ti wa ni igbasilẹ lati awọn URL pupọ, eyiti o tun lo lati ṣe imudojuiwọn malware ati ṣe atunko.
“Dexphot kii ṣe iru ikọlu ti o gba akiyesi media. Eyi jẹ ọkan ninu ọpọlọpọ awọn ipolongo ti o ti wa ni ayika fun igba pipẹ. Idi rẹ ni ibigbogbo ni awọn iyika cybercriminal ati ki o ṣan silẹ lati fi sori ẹrọ iwakusa cryptocurrency ti o nlo awọn orisun kọnputa ni ikoko fun anfani ti awọn ikọlu,” Hazel Kim sọ, oluyanju malware kan ni Ẹgbẹ Iwadi ATP Defender Microsoft.
orisun: 3dnews.ru