Dexphot
Вредонос Dexphot - довольно сложный криптовалютный майнер, который запрограммирован на целевые машины с Windows. Угрозы такого типа обычно действуют очень похожим образом - они заражают хост, а затем используют вычислительную мощность системы для майнинга криптовалюты, которая передается операторам майнера. Впервые угроза Dexphot попала в поле зрения исследователей вредоносного ПО еще в 2018 году, но ее активность постепенно росла, достигнув кульминации в июне 2019 года. Согласно сообщениям, в июне этого года майнер Dexphot скомпрометировал более 90 000 систем. вокруг шара якобы.
Оглавление
Оставаясь под радаром пользователей и аналитиков
Авторы майнера Dexphot приложили немало усилий, чтобы убедиться, что эта угроза остается незамеченной их жертвами. Это достигается за счет работы в режиме без файлов - майнер Dexphot сначала размещает свои файлы на зараженном хосте, а затем перемещает их в память системы, что значительно снижает вероятность появления каких-либо следов угрожающей активности. Это не только значительно снижает вероятность того, что жертва обнаружит угрозу, но и значительно усложнит работу аналитиков вредоносных программ. Кроме того, создатели майнера Dexphot также внедрили технику, называемую «живя вне страны», которая позволяет угрозе внедрить свой код в процессы Windows, которые являются законными и работают через них. В дополнение к этому, криптовалютный майнер Dexphot предназначен для полиморфной работы. Это означает, что для того, чтобы избежать обнаружения инструментами и приложениями кибербезопасности, майнер Dexphot обеспечивает постоянное изменение подписей, URL-адресов и имен. Средства защиты от вредоносных программ часто полагаются на обнаружение паттернов при поиске угроз, а майнер Dexphot использует свою полиморфную природу, чтобы сбить с толку любое антивирусное приложение, которое может присутствовать на скомпрометированном хосте.
Приобретая настойчивость
После того, как майнер криптовалюты Dexphot проникнет в систему, он обязательно подделает ключи реестра Windows, чтобы получить постоянство. Эта угроза также гарантирует, что она запускается каждый раз, когда пользователи перезагружают свои системы, планируя различные задачи. Рассматриваемые задачи могут служить различным целям - благодаря им майнер Dexphot может обновлять себя, а также повторно заражать хост, даже если угроза будет стерта с компрометированного компьютера. Последнее говорит о том, сколько усилий авторы Dexphot майнера вкладывают в сохранение этой угрозы, поскольку не многие создатели криптовалюты заходят так далеко.
Использует оборудование жертв для майнинга криптовалюты
Несмотря на свою впечатляющую функциональность, когда дело доходит до настойчивости и тихой работы, майнер Dexphot, по своей сути, довольно прост и не слишком отличается от большинства угроз такого рода. Исследователи вредоносных программ предполагают, что майнер Dexphot поставляется в качестве полезной нагрузки второго уровня на взломанном хосте, но эта теория еще не подтверждена. После успешной установки майнера на целевую систему угроза Dexphot начнет майнинг криптовалюты с использованием оборудования жертвы. Это может не только привести к проблемам с производительностью, но и к сокращению срока службы системы, если майнер Dexphot работает в течение длительного периода времени.
Майнер криптовалюты Dexphot - довольно интересная угроза, которой удалось заразить внушительное количество систем. Несмотря на приблизительное число жертв, мы не можем сказать, сколько денег авторы майнера Dexphot заработали до сих пор. Чтобы обезопасить свою систему от таких угроз, как Dexphot, обязательно загрузите и установите законный пакет защиты от вредоносных программ и не забывайте регулярно обновлять все программное обеспечение.
