Dexphot
Dexphot-malware er en ganske sofistikert cryptocurrency-gruvearbeider, som er programmert til å målrette maskiner som kjører Windows. Trusler av denne typen fungerer vanligvis på en veldig lik måte - de smitter en vert og bruker deretter datakraften til systemet til å gruve cryptocurrency, som overføres til operatørene til gruvearbeideren. Dexphot-trusselen kom først på radaren til malware-forskere allerede i 2018, men aktiviteten har økt gradvis og nådd et kulminasjonspunkt i juni 2019. Ifølge rapporter hadde Dexphot gruvearbeider kompromittert mer enn 90 000 systemer i juni i år. angivelig rundt kloden.
Innholdsfortegnelse
Å holde seg under radaren til brukere og analytikere
Forfatterne av Dexphot gruvearbeideren har lagt ned mye arbeid for å sørge for at denne trusselen ikke blir oppdaget av ofrene deres. Dette oppnås ved å fungere i en filløs modus - Dexphot gruvearbeider vil først plassere filene sine på den infiltrerte verten og deretter flytte dem til minnet til systemet, noe som gjør det langt mindre sannsynlig å etterlate spor av truende aktivitet. Det gjør ikke bare at det er langt mindre sannsynlig for offeret å oppdage trusselen, men også gjør jobben med malware-analytikere mye tøffere. Videre har skaperne av Dexphot gruvearbeider også implementert en teknikk som kalles 'levende-fra-landet' som gjør det mulig for trusselen å injisere koden i Windows-prosesser som er legitime og fungerer via dem. I tillegg til dette er Dexphot cryptocurrency gruvearbeider designet for å operere på en polymorf måte. Dette betyr at for å unngå å bli oppdaget av nettverkssikkerhetsverktøy og applikasjoner, sørger Dexphot gruvearbeider for å endre signaturer, URL-er og navn med jevne mellomrom. Anti-malware-verktøy er ofte avhengige av å oppdage mønstre når de leter etter trusler, og Dexphot-gruvearbeideren bruker sin polymorfe natur for å forvirre ethvert antivirusprogram som kan være til stede på den kompromitterte verten.
Å få utholdenhet
Når Dexphot cryptocurrency gruvearbeider har infiltrert et system, vil den sørge for å tukle med Windows-registernøklene for å få utholdenhet. Denne trusselen vil også sikre at den kjøres hver gang brukerne starter på nytt sine systemer ved å planlegge forskjellige oppgaver. Oppgavene det gjelder kan tjene forskjellige formål - takket være dem kan Dexphot gruvearbeideren oppdatere seg selv og også infisere verten på nytt selv om trusselen tørkes av den kompromitterte datamaskinen. Sistnevnte viser for hvor stor innsats forfatterne av Dexphot gruvearbeideren la ned i denne vedvarende trusselen, siden ikke mange skaperne av cryptocurrency gruvearbeidere går så langt.
Bruker ofrenes maskinvare til gruve cryptocurrency
Til tross for sin imponerende funksjonalitet når det gjelder å oppnå utholdenhet og operere lydløst, er Dexphot gruvearbeider, i essensen, ganske grunnleggende og ikke for forskjellig fra de fleste trusler av denne typen. Malware-forskere spekulerer i at Dexphot gruvearbeider blir levert som en nyttetrinns nyttelast på den kompromitterte verten, men denne teorien er ennå ikke bekreftet. Når gruvearbeideren har blitt plantet på det målrettede systemet med hell, ville Dexphot-trusselen begynne å gruve cryptocurrency ved hjelp av offerets maskinvare. Dette kan ikke bare føre til ytelsesproblemer, men det vil også sannsynligvis forkorte levetiden til systemet hvis Dexphot gruvearbeider kjører over lengre tid.
Dexphot cryptocurrency gruvearbeideren er en ganske interessant trussel som har klart å infisere et imponerende antall systemer. Til tross for at vi har et omtrentlig antall ofre, kan vi ikke si hvor mye penger forfatterne av Dexphot gruvearbeideren har innløst så langt. For å ha systemet ditt trygt mot trusler som Dexphot, må du sørge for å laste ned og installere en legitim anti-malware sikkerhetssuite, og ikke glem å oppdatere all programvaren din regelmessig.
