Dexphot

Dexphot Description

Malwar Dexphot je poměrně sofistikovaný kryptoměnec, který je naprogramován na cílové počítače se systémem Windows. Hrozby tohoto typu obvykle fungují velmi podobným způsobem - infikují hostitele a poté využívají výpočetní sílu systému k těžbě kryptoměny, která se přenáší na operátory horníka. Hrozba Dexphot se poprvé dostala na radar badatelů malwaru již v roce 2018, ale její aktivita postupně rostla a dosáhla vrcholu kulminace v červnu 2019. Podle zpráv v červnu letošního roku těžař Dexphot ohrozil více než 90 000 systémů údajně po celém světě.

Zůstat pod radarem uživatelů a analytiků

Autoři horníka Dexphot vynaložili velké úsilí, aby zajistili, že tato hrozba zůstává jejich oběťmi nezjištěna. Toho je dosaženo fungováním v bezfilmovém režimu - horník Dexphot nejprve umístí své soubory na infiltrovaného hostitele a poté je přesune do paměti systému, takže je mnohem méně pravděpodobné, že zanechají stopy ohrožující aktivity. Díky tomu je pro oběť mnohem méně pravděpodobné, že si tuto hrozbu všimne, ale práce analytiků malwaru je mnohem tvrdší. Tvůrci těžby Dexphotu také implementovali techniku zvanou „žijící mimo zemi“, která umožňuje hrozbě vložit její kód do procesů Windows, které jsou legitimní a prostřednictvím nich fungují. Kromě toho je kryptoměnný horník Dexphot navržen tak, aby pracoval polymorfním způsobem. To znamená, že aby se zabránilo objevování pomocí nástrojů a aplikací v oblasti kybernetické bezpečnosti, horník Dexphot pravidelně mění podpisy, adresy URL a jména. Anti-malware nástroje se při hledání hrozeb často spoléhají na detekci vzorců a horník Dexphot používá svou polymorfní povahu k zaměnění jakékoli antivirové aplikace, která může být přítomna na ohroženém hostiteli.

Získávání perzistence

Jakmile dolover kryptoměny Dexphot pronikne do systému, ujistěte se, že s klíči registru Windows manipulujete, abyste získali vytrvalost. Tato hrozba by také zajistila, že bude spuštěna pokaždé, když uživatelé restartují své systémy naplánováním různých úkolů. Tyto úkoly mohou sloužit různým účelům - díky nim může horník Dexphot aktualizovat sám sebe a také znovu infikovat hostitele, i když hrozba bude vymazána z ohroženého počítače. Ten ukazuje, jak velké úsilí autoři horníka Dexphot vynaložili na přetrvávání této hrozby, protože mnoho tvůrců kryptoměných horníků zachází tak daleko.

K šifrování měny používá hardware obětí

I přes působivou funkčnost, pokud jde o získání vytrvalosti a tichého fungování, je horník Dexphot ve své podstatě spíše základní a není příliš odlišný od většiny hrozeb tohoto druhu. Malwaroví vědci spekulují, že horník Dexphot je dodáván jako sekundární užitečné zatížení kompromitovaného hostitele, ale tuto teorii ještě musíme potvrdit. Jakmile byl horník úspěšně nasazen na cílený systém, hrozba Dexphotu by začala těžit kryptoměnu pomocí hardwaru oběti. To může vést nejen k problémům s výkonem, ale také je pravděpodobné, že se zkrátí životnost systému, pokud horník Dexphot poběží po dlouhou dobu.

Dexphot kryptoměnný horník je poměrně zajímavá hrozba, která dokázala infikovat impozantní počet systémů. Přesto, že máme přibližný počet obětí, nemůžeme říci, kolik peněz autoři dexphotského horníka dosud vydělali. Aby byl váš systém v bezpečí před hrozbami, jako je Dexphot, nezapomeňte si stáhnout a nainstalovat legitimní sadu zabezpečení proti malwaru a nezapomeňte pravidelně aktualizovat veškerý software.

Do You Suspect Your PC May Be Infected with Dexphot & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Dexphot as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.