Dexphot
Dexphot malware er en temmelig sofistikeret cryptocurrency miner, som er programmeret til at målrette maskiner, der kører Windows. Trusler af denne type fungerer normalt på en meget lignende måde - de inficerer en vært og bruger derefter systemets computerkraft til at miner cryptocurrency, der overføres til gruvearbejderens operatører. Dexphot-truslen kom først på radaren for malware-forskere tilbage i 2018, men dens aktivitet er steget gradvist og nåede et kulminationspunkt i juni 2019. Ifølge rapporter havde Dexphot-miner i juni i år kompromitteret mere end 90.000 systemer angiveligt rundt om i verden.
Indholdsfortegnelse
Opholder sig under radaren for brugere og analytikere
Forfatterne af Dexphot miner har lagt en stor indsats i at sikre, at denne trussel forbliver uopdaget af deres ofre. Dette opnås ved at fungere i en filløs tilstand - Dexphot-miner skal først placere sine filer på den infiltrerede vært og derefter flytte dem til hukommelsen i systemet, hvilket gør det langt mindre tilbøjeligt til at efterlade spor af truende aktivitet. Det gør det ikke kun langt mindre sandsynligt for offeret at se truslen, men også gøre jobbet med malware-analytikere meget hårdere. Derudover har skaberne af Dexphot miner også implementeret en teknik kaldet 'levende land', der gør det muligt for truslen at injicere dens kode i Windows-processer, der er legitime og fungerer via dem. Derudover er Dexphot cryptocurrency miner designet til at operere på en polymorf måde. Dette betyder, at Dexphot-minearbejderen sørger for at ændre underskrifter, webadresser og navne regelmæssigt for at undgå at blive opdaget af cybersikkerhedsværktøjer og applikationer. Anti-malware-værktøjer er ofte afhængige af at opdage mønstre, når de søger trusler, og Dexphot-minearbejderen bruger dens polymorfe karakter til at forvirre enhver antivirus-applikation, der kan være til stede på den kompromitterede vært.
At få vedholdenhed
Når Dexphot cryptocurrency-miner har infiltreret et system, sørger den for at manipulere med Windows-registernøglerne for at få vedholdenhed. Denne trussel vil også sikre, at den køres, hver gang brugerne genstarter deres systemer ved at planlægge forskellige opgaver. De pågældende opgaver kan tjene forskellige formål - takket være dem kan Dexphot minearbejderen opdatere sig selv og også geninficere værten, selvom truslen bliver udslettet af den kompromitterede computer. Det sidstnævnte viser, hvor stor indsats forfatterne af Dexphot-miner har lagt i denne vedholdenhed, da ikke mange skabere af cryptocurrency-minearbejdere går så langt.
Bruger ofrenes hardware til mine Cryptocurrency
På trods af sin imponerende funktionalitet, når det drejer sig om at få vedholdenhed og fungere lydløst, er Dexphot-gruvearbejeren i det væsentlige temmelig grundlæggende og ikke for forskellig fra de fleste trusler af denne art. Malware-forskere spekulerer i, at Dexphot-miner er leveret som en anden-trins nyttelast på den kompromitterede vært, men denne teori er endnu ikke bekræftet. Når miner er plantet på det målrettede system med succes, vil Dexphot-truslen begynde at mining cryptocurrency ved hjælp af offerets hardware. Dette kan muligvis ikke kun føre til ydeevneproblemer, men det vil sandsynligvis også forkorte systemets levetid, hvis Dexphot-gruvearbejderen kører i lang tid.
Dexphot cryptocurrency miner er en temmelig interessant trussel der har formået at inficere et imponerende antal systemer. På trods af at vi har et omtrentlig antal ofre, kan vi ikke sige, hvor mange penge forfatterne af Dexphot-miner har indhentet indtil videre. For at have dit system sikkert mod trusler som Dexphot skal du sørge for at downloade og installere en legitim anti-malware-sikkerhedspakke og glem ikke at opdatere al din software regelmæssigt.
