Dexphot

Dexphot-haittaohjelma on melko hienostunut kryptovaluutankaivoja, joka on ohjelmoitu kohdistamaan koneita, jotka käyttävät Windowsia. Tämän tyyppiset uhat toimivat yleensä hyvin samanlaisella tavalla - ne tartuttavat isäntään ja käyttävät sitten järjestelmän laskentatehoa kryptovaluutan kaatamiseen, joka siirretään kaivostyöntekijöille. Dexphot-uhka pääsi haittaohjelmatutkijoiden tutkaan ensimmäisen kerran vuonna 2018, mutta sen toiminta on lisääntynyt vähitellen saavuttaen huipputason kesäkuussa 2019. Raporttien mukaan Dexphot-kaivosmies oli tämän vuoden kesäkuussa vaarannut yli 90 000 järjestelmää. väitetään ympäri maailmaa.

Pysyminen käyttäjien ja analyytikkojen tutkan alla

Dexphot-kaivosmiehen kirjoittajat ovat tehneet paljon vaivaa varmistaakseen, että uhrit eivät havaitse tätä uhkaa. Tämä saavutetaan toimimalla tiedostoettomassa tilassa - Dexphot-kaivosmies aseta ensin tiedostot suodatettuun isäntään ja siirtää sitten ne järjestelmän muistiin, jolloin on paljon vähemmän todennäköistä, että se jättää uhkailevan toiminnan jälkiä. Tämä ei pelkästään tee uhriin huomattavasti todennäköisemmäksi havaita uhkaa, mutta tekee myös haittaohjelman analyytikoiden työstä paljon tiukempaa. Lisäksi Dexphot-kaivosmiehen luojat ovat ottaneet käyttöön tekniikan, jota kutsutaan 'elää maan ulkopuolella', joka mahdollistaa uhan syöttää koodinsa laillisiin ja niiden kautta toimiviin Windows-prosesseihin. Tämän lisäksi Dexphot-salaustekijä on suunniteltu toimimaan polymorfisella tavalla. Tämä tarkoittaa, että välttääksesi verkkoturvallisuuden työkalujen ja sovellusten havaitsemista, Dexphot-kaivosmies vaihtaa allekirjoituksia, URL-osoitteita ja nimiä säännöllisesti. Haittaohjelmien torjuntatyökalut luottavat usein mallien havaitsemiseen etsiessäsi uhkia, ja Dexphot-kaivosmies käyttää polymorfista luonnettaan sekoittaakseen kaikki virustorjuntasovellukset, joita saattaa esiintyä vaarantuneessa isännässä.

Pysyvyyden lisääminen

Kun Dexphot-salaustekijä on soluttautunut järjestelmään, se varmistaa, että peukaloi Windowsin rekisteriavaimia pysyvyyden saavuttamiseksi. Tämä uhka varmistaa myös sen, että sitä ajetaan joka kerta, kun käyttäjät käynnistävät järjestelmänsä uudelleen ajoittamalla erilaisia tehtäviä. Kyseiset tehtävät voivat palvella eri tarkoituksia - niiden ansiosta Dexphot-kaivosmies voi päivittää itsensä ja myös infektoida isäntä uudelleen, vaikka uhka häviää vaarannetusta tietokoneesta. Jälkimmäinen osoittaa kuinka paljon vaivaa Dexphot-kaivosmiehen kirjoittajat panostavat tämän uhan pysyvyyteen, koska monet kryptovaluuttakaivosten luojat eivät mene niin pitkälle.

Käytä uhrin laitteistoa salaman valuutan kaivoksessa

Huolimatta vaikuttavasta toiminnallisuudestaan, kun kyse on pysyvyydestä ja toiminnasta hiljaa, Dexphot-kaivosmies on pohjimmiltaan melko yksinkertainen eikä eroa liikaa useimmista tämän tyyppisistä uhista. Haittaohjelmien tutkijat spekuloivat, että Dexphot-kaivosmies toimitetaan toisen vaiheen hyötykuormana vaarantuneelle isäntälle, mutta tätä teoriaa ei ole vielä vahvistettu. Kun kaivostyökalu on istutettu kohdistettuun järjestelmään onnistuneesti, Dexphot-uhka aloittaisi kryptovaluutan louhinnan uhrin laitteiston avulla. Tämä ei voi johtaa vain suorituskykyongelmiin, mutta myös todennäköisesti lyhentää järjestelmän elinikää, jos Dexphot-kaivosmies toimii pitkään.

Dexphot-salaustekijä on melko mielenkiintoinen uhka, joka on onnistunut saastuttamaan vaikuttavan määrän järjestelmiä. Huolimatta siitä, että uhreja on likimääräisesti, emme voi sanoa, kuinka paljon rahaa Dexphot-kaivosmiehen kirjoittajat ovat tähän mennessä saaneet. Jotta järjestelmäsi olisi turvassa Dexphotin kaltaisilta uhkilta, lataa ja asenna laillinen haittaohjelmien torjuntaohjelmisto ja muista päivittää kaikki ohjelmistosi säännöllisesti.

Trendaavat

Eniten katsottu

Ladataan...