微軟安全專家警告用戶注意來自名為 Dexphot 的加密貨幣挖礦軟體的攻擊,該軟體自去年 80 月以來一直針對 Windows 電腦。 該惡意軟體的活動高峰出現在今年 000 月,當時全球有超過 XNUMX 萬台電腦受到感染。
該報告指出,為了滲透受害者的計算機,該惡意軟體使用各種方法繞過保護,包括加密、混淆以及使用隨機檔案名稱來偽裝安裝過程。 據了解,該礦機在啟動過程中不使用任何文件,直接在記憶體中執行惡意程式碼。 正因為如此,它幾乎沒有留下任何痕跡來記錄它的存在。 為了避免偵測,Dexphot 會攔截合法的 Windows 進程,包括 unzip.exe、rundll32.exe、msiexec.exe 等。
如果使用者嘗試從電腦中移除惡意軟體,則會觸發監控服務並啟動重新感染。 該報告指出,Dexphot 安裝在已被感染的電腦上。 作為目前活動的一部分,該惡意軟體會到達感染 ICLoader 病毒的系統。 從多個URL下載惡意模組,這些模組也用於更新惡意軟體並進行重新感染。
「Dexphot 不是那種會引起媒體關注的攻擊類型。 這是眾多已經存在很長時間的活動之一。 其目的在網路犯罪圈中廣泛存在,歸根結底就是安裝一個加密貨幣挖礦程序,秘密使用電腦資源為攻擊者謀取利益。」Microsoft Defender ATP 惡意軟體分析師 Hazel Kim 表示。
來源: 3dnews.ru