Криптовалютний майнер атакував 80 тис. комп’ютерів

Криптовалютний майнер Dexphot був виявлений службою безпеки Microsoft. Цією шкідливою програмою з жовтня 2018 року були заражені понад 80 тис. комп’ютерів, на яких була встановлена​​операційна система Windows.

Пік зараження вірусом Dexphot припадає на червень 2019 року.

У Microsoft визнали, що вірус Dexphot розроблений на високому професійному рівні й використовує безфайлове виконання, метод поліморфізму, а також інтелектуальні та надлишкові механізми збереження завантаження. Найбільш схильні до зараження Dexphot ті комп’ютери, на яких раніше був виявлений вірус ICLoader. Вірус запускається в пам’яті комп’ютерів.

Вірус замаскований під процеси, які виконує Windows, використовуючи при цьому файли msiexec. exe, unzip. exe, rundll32. exe, schtasks. exe та powershell.exe. Це істотно ускладнює процес пошуку шкідливої програми, яку неможливо відрізнити від інших додатків Windows.

Окрім того, хакери кожні 20−30 хвилин змінюють імена файлів та URL-адреси, які використовуються для зараження комп’ютерів, тому пошук майнера ще більше ускладнюється.

Навіть якщо антивірус знайде і видалить Dexphot або його елементи, то майнер зможе швидко відновитися з резервної копії.

У Microsoft заявляють, що за останній час компанії вдалося значно скоротити кількість заражених комп’ютерів, але це зовсім не означає, що вони не можуть бути заражені повторно, оскільки хакери постійно вдосконалюють вірус.

Джерело: racurs.ua