Dexphot
Το κακόβουλο λογισμικό Dexphot είναι ένας μάλλον εξελιγμένος ορυχείο κρυπτογράφησης, ο οποίος προγραμματίζεται να στοχεύει μηχανές που εκτελούν Windows. Οι απειλές αυτού του τύπου λειτουργούν συνήθως με πολύ παρόμοιο τρόπο - μολύνουν έναν κεντρικό υπολογιστή και στη συνέχεια χρησιμοποιούν την υπολογιστική ισχύ του συστήματος για να εξοντώσουν την κρυπτοσυχνότητα, η οποία μεταφέρεται στους χειριστές του ανθρακωρύχου. Η απειλή του Dexphot πήρε το ραντάρ των ερευνητών κακόβουλου λογισμικού το 2018, αλλά η δραστηριότητά του αυξάνεται σταδιακά και φτάνει στο αποκορύφωμά του τον Ιούνιο του 2019. Σύμφωνα με αναφορές, τον Ιούνιο του τρέχοντος έτους ο ρουχισμός του Dexphot είχε συμβιβάσει περισσότερα από 90.000 συστήματα γύρω από τον κόσμο.
Πίνακας περιεχομένων
Διαμονή κάτω από το ραντάρ χρηστών και αναλυτών
Οι συντάκτες του ορυχείου της Dexphot έχουν καταβάλει μεγάλη προσπάθεια για να διασφαλίσουν ότι η απειλή αυτή δεν θα εντοπιστεί από τα θύματά τους. Αυτό επιτυγχάνεται με τη λειτουργία σε απεριόριστο τρόπο - ο εξόρυξη Dexphot θα τοποθετούσε πρώτα τα αρχεία του στον διηθημένο κεντρικό υπολογιστή και στη συνέχεια θα τα μεταφέρει στη μνήμη του συστήματος, καθιστώντας πολύ λιγότερο πιθανό να αφήσει ίχνη απειλητικής δραστηριότητας. Αυτό όχι μόνο καθιστά πολύ λιγότερο πιθανό για το θύμα να εντοπίσει την απειλή, αλλά επίσης καθιστά τη δουλειά των αναλυτών κακόβουλου λογισμικού πολύ πιο σκληρή. Επιπλέον, οι δημιουργοί του ορυχείου Dexphot έχουν επίσης εφαρμόσει μια τεχνική που ονομάζεται «live-off-the-land» που επιτρέπει στην απειλή να εισφέρει τον κώδικα της σε διαδικασίες Windows που είναι νόμιμες και λειτουργούν μέσω αυτών. Εκτός από αυτό, ο εξολόθρευσης Dexphot είναι σχεδιασμένος να λειτουργεί με πολυμορφικό τρόπο. Αυτό σημαίνει ότι για να αποφευχθεί η επισήμανση από εργαλεία και εφαρμογές στον κυβερνοχώρο, ο Dexphot miner φροντίζει να αλλάζει τακτικά τις υπογραφές, τις διευθύνσεις URL και τα ονόματα. Τα εργαλεία κατά του κακόβουλου λογισμικού συχνά βασίζονται στην ανίχνευση μοτίβων όταν ψάχνουν για απειλές και ο ορυχείο Dexphot χρησιμοποιεί την πολυμορφική του φύση για να συγχέει οποιαδήποτε εφαρμογή προστασίας από ιούς που μπορεί να υπάρχει στον κατεστραμμένο ξενιστή.
Κερδίζοντας Ανθεκτικότητα
Μόλις ο ορυχείο Cryptocurrency Dexphot έχει διεισδύσει σε ένα σύστημα, θα φροντίσει να παραβιάσει τα κλειδιά μητρώου των Windows για να κερδίσει επιμονή. Αυτή η απειλή επίσης θα εξασφάλιζε ότι τρέχει κάθε φορά που οι χρήστες επανεκκινούν τα συστήματά τους προγραμματίζοντας διάφορες εργασίες. Οι εν λόγω εργασίες μπορούν να εξυπηρετήσουν διαφορετικούς σκοπούς - χάρη σ 'αυτούς, ο εξόρυξη Dexphot μπορεί να ενημερωθεί και να επανεμφανίσει τον κεντρικό υπολογιστή ακόμη και αν η απειλή καταστραφεί από τον υπολογιστή που έχει υποστεί βλάβη. Το τελευταίο δείχνει πόση προσπάθεια οι συντάκτες του ορυχείου της Dexphot έθεσαν στην επιμονή αυτής της απειλής, καθώς πολλοί δημιουργοί των ανθρακωρύχων κρυπτοσυχνοτήτων δεν φτάνουν μέχρι τώρα.
Χρησιμοποιεί το υλικό των θυμάτων για κρυπτογράφηση του ορυχείου
Παρά την εντυπωσιακή λειτουργικότητά του όσον αφορά την επιμονή και τη λειτουργία σιωπηλά, ο ορυχείο Dexphot, στην ουσία του, είναι μάλλον βασικός και δεν διαφέρει πολύ από τις περισσότερες απειλές αυτού του είδους. Οι ερευνητές του κακόβουλου λογισμικού υποθέτουν ότι ο ορυχείο Dexphot παραδίδεται ως ωφέλιμο φορτίο δεύτερης φάσης στον κατεστραμμένο οικοδεσπότη, αλλά αυτή η θεωρία δεν έχει ακόμη επιβεβαιωθεί. Μόλις ο ανθρακωρύχος φυτευτεί με επιτυχία στο στοχευόμενο σύστημα, η απειλή Dexphot θα αρχίσει την εξόρυξη κρυπτοσυχνότητας χρησιμοποιώντας το υλικό του θύματος. Αυτό μπορεί να οδηγήσει όχι μόνο σε προβλήματα επιδόσεων, αλλά είναι επίσης πιθανό να συντομεύσει τη διάρκεια ζωής του συστήματος εάν ο ορυχείο Dexphot λειτουργεί για μεγάλο χρονικό διάστημα.
Ο ανθρακωρύχος Dexphot είναι μια μάλλον ενδιαφέρουσα απειλή που κατάφερε να μολύνει έναν εντυπωσιακό αριθμό συστημάτων. Παρά το γεγονός ότι έχει κατά προσέγγιση αριθμό θυμάτων, δεν μπορούμε να πούμε πόσα χρήματα έχουν εισπράξει οι συντάκτες του ορυχείου Dexphot μέχρι στιγμής. Για να έχετε το σύστημά σας ασφαλές από απειλές όπως το Dexphot, βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει μια νόμιμη σουίτα προστασίας από κακόβουλο λογισμικό και μην ξεχάσετε να ενημερώνετε τακτικά το λογισμικό σας.
