Dexphot

Dexphot Description

De Dexphot-malware is een nogal geavanceerde cryptocurrency-mijnwerker, die is geprogrammeerd voor machines waarop Windows wordt uitgevoerd. Bedreigingen van dit type werken meestal op een vergelijkbare manier: ze infecteren een host en gebruiken vervolgens de rekenkracht van het systeem om cryptocurrency te delven, die wordt overgedragen aan de exploitanten van de mijnwerker. De Dexphot-bedreiging kwam voor het eerst op de radar van malware-onderzoekers in 2018, maar de activiteit is geleidelijk toegenomen en bereikte een hoogtepunt in juni 2019. Volgens rapporten had de Dexphot-mijnwerker in juni van dit jaar meer dan 90.000 systemen aangetast naar verluidt over de hele wereld.

Blijf onder de radar van gebruikers en analisten

De auteurs van de Dexphot-mijnwerker hebben veel moeite gedaan om ervoor te zorgen dat deze dreiging niet wordt opgemerkt door hun slachtoffers. Dit wordt bereikt door in een fileless-modus te werken - de Dexphot-mijnwerker plaatst zijn bestanden eerst op de geïnfiltreerde host en verplaatst deze vervolgens naar het geheugen van het systeem, waardoor het veel minder waarschijnlijk is dat er sporen van bedreigende activiteit achterblijven. Dat maakt het slachtoffer niet alleen veel minder waarschijnlijk om de dreiging te herkennen, maar maakt de taak van malware-analisten ook veel moeilijker. Bovendien hebben de makers van de Dexphot-mijnwerker ook een techniek geïmplementeerd die 'live-off-the-land' wordt genoemd en waarmee de dreiging zijn code kan injecteren in legitieme Windows-processen die via hen kunnen worden uitgevoerd. Bovendien is de Dexphot-cryptocurrency-mijnwerker ontworpen om op een polymorfe manier te werken. Dit betekent dat de Dexphot miner ervoor zorgt dat de handtekeningen, URL's en namen regelmatig worden gewijzigd om te voorkomen dat ze worden opgemerkt door cyberbeveiligingstools en -toepassingen. Antimalwaretools vertrouwen vaak op het detecteren van patronen bij het zoeken naar bedreigingen, en de Dexphot-mijnwerker gebruikt zijn polymorfe aard om eventuele antivirusprogramma's die op de gecompromitteerde host aanwezig kunnen zijn te verwarren.

Persistentie verkrijgen

Zodra de Dexphot-cryptocurrency-mijnwerker een systeem is geïnfiltreerd, zal hij ervoor zorgen dat hij knoeit met de Windows-registersleutels om persistentie te verkrijgen. Deze dreiging zou er ook voor zorgen dat deze wordt uitgevoerd telkens wanneer de gebruikers hun systemen opnieuw opstarten door verschillende taken te plannen. De taken in kwestie kunnen verschillende doelen dienen - dankzij hen kan de Dexphot-mijnwerker zichzelf bijwerken en ook de host opnieuw infecteren, zelfs als de dreiging van de gecompromitteerde computer wordt weggevaagd. Dit laatste laat zien hoeveel moeite de auteurs van de Dexphot-mijnwerker hebben gedaan om deze dreiging vol te houden, aangezien niet veel makers van cryptocurrency-mijnwerkers zo ver gaan.

Gebruikt de Victims Hardware om cryptocurrency te mijnen

Ondanks zijn indrukwekkende functionaliteit als het gaat om het verkrijgen van persistentie en stil werken, is de Dexphot-mijnwerker in essentie nogal basic en niet te verschillend van de meeste van deze bedreigingen. Malware-onderzoekers speculeren dat de Dexphot-mijnwerker wordt geleverd als een tweede fase payload op de gecompromitteerde host, maar deze theorie moet nog worden bevestigd. Zodra de mijnwerker met succes op het beoogde systeem is geplant, zou de Dexphot-bedreiging beginnen met het ontginnen van cryptocurrency met behulp van de hardware van het slachtoffer. Dit kan niet alleen leiden tot prestatieproblemen, maar het zal waarschijnlijk ook de levensduur van het systeem verkorten als de Dexphot-mijnwerker voor een lange tijd werkt.

De Dexphot-cryptocurrency-mijnwerker is een vrij interessante bedreiging die een indrukwekkend aantal systemen heeft weten te infecteren. Ondanks een geschat aantal slachtoffers, kunnen we niet zeggen hoeveel geld de auteurs van de Dexphot-mijnwerker tot nu toe hebben verzilverd. Om uw systeem te beschermen tegen bedreigingen zoals de Dexphot, moet u een legitieme anti-malware beveiligingssuite downloaden en installeren, en vergeet niet om al uw software regelmatig bij te werken.

Do You Suspect Your PC May Be Infected with Dexphot & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Dexphot as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.