Dexphot
Malwar Dexphot je poměrně sofistikovaný kryptoměnec, který je naprogramován na cílové počítače se systémem Windows. Hrozby tohoto typu obvykle fungují velmi podobným způsobem - infikují hostitele a poté využívají výpočetní sílu systému k těžbě kryptoměny, která se přenáší na operátory horníka. Hrozba Dexphot se poprvé dostala na radar badatelů malwaru již v roce 2018, ale její aktivita postupně rostla a dosáhla vrcholu kulminace v červnu 2019. Podle zpráv v červnu letošního roku těžař Dexphot ohrozil více než 90 000 systémů údajně po celém světě.
Obsah
Zůstat pod radarem uživatelů a analytiků
Autoři horníka Dexphot vynaložili velké úsilí, aby zajistili, že tato hrozba zůstává jejich oběťmi nezjištěna. Toho je dosaženo fungováním v bezfilmovém režimu - horník Dexphot nejprve umístí své soubory na infiltrovaného hostitele a poté je přesune do paměti systému, takže je mnohem méně pravděpodobné, že zanechají stopy ohrožující aktivity. Díky tomu je pro oběť mnohem méně pravděpodobné, že si tuto hrozbu všimne, ale práce analytiků malwaru je mnohem tvrdší. Tvůrci těžby Dexphotu také implementovali techniku zvanou „žijící mimo zemi“, která umožňuje hrozbě vložit její kód do procesů Windows, které jsou legitimní a prostřednictvím nich fungují. Kromě toho je kryptoměnný horník Dexphot navržen tak, aby pracoval polymorfním způsobem. To znamená, že aby se zabránilo objevování pomocí nástrojů a aplikací v oblasti kybernetické bezpečnosti, horník Dexphot pravidelně mění podpisy, adresy URL a jména. Anti-malware nástroje se při hledání hrozeb často spoléhají na detekci vzorců a horník Dexphot používá svou polymorfní povahu k zaměnění jakékoli antivirové aplikace, která může být přítomna na ohroženém hostiteli.
Získávání perzistence
Jakmile dolover kryptoměny Dexphot pronikne do systému, ujistěte se, že s klíči registru Windows manipulujete, abyste získali vytrvalost. Tato hrozba by také zajistila, že bude spuštěna pokaždé, když uživatelé restartují své systémy naplánováním různých úkolů. Tyto úkoly mohou sloužit různým účelům - díky nim může horník Dexphot aktualizovat sám sebe a také znovu infikovat hostitele, i když hrozba bude vymazána z ohroženého počítače. Ten ukazuje, jak velké úsilí autoři horníka Dexphot vynaložili na přetrvávání této hrozby, protože mnoho tvůrců kryptoměných horníků zachází tak daleko.
K šifrování měny používá hardware obětí
I přes působivou funkčnost, pokud jde o získání vytrvalosti a tichého fungování, je horník Dexphot ve své podstatě spíše základní a není příliš odlišný od většiny hrozeb tohoto druhu. Malwaroví vědci spekulují, že horník Dexphot je dodáván jako sekundární užitečné zatížení kompromitovaného hostitele, ale tuto teorii ještě musíme potvrdit. Jakmile byl horník úspěšně nasazen na cílený systém, hrozba Dexphotu by začala těžit kryptoměnu pomocí hardwaru oběti. To může vést nejen k problémům s výkonem, ale také je pravděpodobné, že se zkrátí životnost systému, pokud horník Dexphot poběží po dlouhou dobu.
Dexphot kryptoměnný horník je poměrně zajímavá hrozba, která dokázala infikovat impozantní počet systémů. Přesto, že máme přibližný počet obětí, nemůžeme říci, kolik peněz autoři dexphotského horníka dosud vydělali. Aby byl váš systém v bezpečí před hrozbami, jako je Dexphot, nezapomeňte si stáhnout a nainstalovat legitimní sadu zabezpečení proti malwaru a nezapomeňte pravidelně aktualizovat veškerý software.
