Dexphot
A Dexphot malware egy meglehetősen kifinomult kripto pénznembányász, amelyet a Windows operációs rendszert futtató gépekre programoztak be. Az ilyen típusú fenyegetések általában nagyon hasonló módon működnek - megfertőzik a gazdagépet, majd a rendszer számítási teljesítményét használják a kriptovaluta felszámolására, amelyet átadnak a bányász operátorai számára. A Dexphot-fenyegetés 2018-ban került először a rosszindulatú programok kutatóinak radarára, de tevékenysége fokozatosan növekszik, és 2019 júniusában érte el a csúcspontját. A jelentések szerint ez év júniusában a Dexphot-bányász több mint 90 000 rendszert veszélyeztetett. állítólag a glob körül.
Tartalomjegyzék
A felhasználók és elemzők radarja alatt maradni
A Dexphot bányász szerzői nagy erőfeszítéseket tettek annak biztosítása érdekében, hogy ezt a fenyegetést az áldozatok nem veszik észre. Ezt egy fájl nélküli módban történő működéssel érik el - a Dexphot bányász először elhelyezi fájljait a beszûrt gazdagépen, majd áthelyezi azokat a rendszer memóriájába, így sokkal kevésbé valószínû, hogy a fenyegetõ tevékenység nyomai maradnak. Ez nemcsak az áldozatok számára sokkal kevésbé valószínű, hogy észrevegyék a fenyegetést, hanem a rosszindulatú programok elemzőinek munkáját is sokkal nehezebbé teszi. Ezenkívül a Dexphot bányász alkotói bevezették a „földön élő” elnevezésű technikát is, amely lehetővé teszi annak fenyegetését, hogy kódját fecskendezze a legális Windows folyamatokba, amelyek azokon keresztül működnek. Ezen túlmenően a Dexphot kriptovaluta bányászat polimorf módon történő működésre tervezték. Ez azt jelenti, hogy annak elkerülése érdekében, hogy a kiberbiztonsági eszközök és alkalmazások észrevegyék őket, a Dexphot bányász rendszeresen megváltoztatja az aláírásokat, az URL-eket és a neveket. A rosszindulatú programok elleni eszközök gyakran fenyegetik a minták észlelését, amikor fenyegetéseket keresnek, és a Dexphot bányász polimorf jellegét felhasználva megzavarja a vírusellenes alkalmazásokat, amelyek jelen lehetnek a veszélyeztetett gazdagépen.
A kitartás megszerzése
Miután a Dexphot cryptocurrency bányász behatolt a rendszerbe, ellenőrizni fogja a Windows beállításjegyzék kulcsait, hogy megmaradjon a kitartás. Ez a fenyegetés biztosítaná azt is, hogy a rendszer minden alkalommal futtassa a rendszert, különféle feladatok ütemezésével. A kérdéses feladatok különböző célokat szolgálhatnak - nekik köszönhetően a Dexphot bányász frissítheti magát, és újból megfertőzheti a gazdagépet, még akkor is, ha a fenyegetés megsemmisíti a sérült számítógépet. Ez utóbbi megmutatja, hogy a Dexphot bányász szerzői mennyire erőfeszítéseket tettek ennek a fenyegetésnek az fennmaradására, mivel a kriptovállalati bányászok kevés alkotója megy ilyen messzire.
A sértettek hardvert használja a kriptovaluta bányászatához
Annak ellenére, hogy lenyűgöző funkcionalitással rendelkezik a kitartás megszerzése és a csendes működés érdekében, a Dexphot bányász lényegében meglehetősen alapvető, és nem különbözik túl a legtöbb ilyen fenyegetéstől. A rosszindulatú programok kutatói úgy gondolják, hogy a Dexphot bányászat második szintű hasznos teherként kerül kiszolgálásra a veszélyeztetett gazdagépen, ám ezt az elméletet még nem kell megerősíteni. Miután a bányászat sikeresen elültette a célzott rendszert, a Dexphot fenyegetés elkezdené a kriptovaluta bányászatát az áldozat hardverének felhasználásával. Ez nem csak teljesítményproblémákhoz vezethet, hanem valószínűleg lerövidíti a rendszer élettartamát is, ha a Dexphot bányász hosszú ideig üzemel.
A Dexphot kriptovállalati bányász egy meglehetősen érdekes fenyegetés, amely képes legyőző számú rendszert megfertőzni. Annak ellenére, hogy hozzávetőlegesen sok áldozat van, nem mondhatjuk meg, hogy a Dexphot bányász szerzői mindeddig mennyi pénzt szereztek be. Annak érdekében, hogy a rendszer biztonságban legyen a Dexphot-hoz hasonló fenyegetésekkel szemben, feltétlenül töltsön le és telepítsen egy legitim rosszindulatú programok elleni biztonsági programcsomagot, és ne felejtse el rendszeresen frissíteni az összes szoftvert.
