Dexphot
Malware i Dexphot është një minator mjaft i sofistikuar i kriptocorrency, i cili është programuar për të synuar makinat që drejtojnë Windows. Kërcënimet e këtij lloji zakonisht funksionojnë në një mënyrë shumë të ngjashme - ata infektojnë një host dhe më pas përdorin fuqinë llogaritëse të sistemit për të minierë cryptocurrency, e cila transferohet te operatorët e minatorit. Kërcënimi Dexphot së pari mori në radarin e studiuesve të malware përsëri në vitin 2018, por aktiviteti i tij ka ardhur duke u rritur gradualisht, duke arritur një pikë kulmi në qershor 2019. Sipas raportimeve, në qershor të këtij viti, minatori Dexphot kishte kompromentuar më shumë se 90,000 sisteme rreth globit gjoja.
Tabela e Përmbajtjes
Qëndrimi nën Radarin e Përdoruesve dhe Analistëve
Autorët e minatorit Dexphot kanë bërë shumë përpjekje për të siguruar që kjo kërcënim të mbetet e paditur nga viktimat e tyre. Kjo arrihet përmes funksionimit në një modalitet pa filial - Minatori Dexphot së pari do t'i vendoste skedarët e tij në hostin e infiltruar dhe pastaj t'i transferonte ato në kujtesën e sistemit, duke e bërë atë shumë më pak të ngjarë të linte ndonjë gjurmë të aktivitetit kërcënues. Kjo jo vetëm që e bën shumë më pak të mundshme që viktima të vërejë kërcënimin, por gjithashtu e bën punën e analistëve të malware shumë më të ashpër. Për më tepër, krijuesit e minatorit Dexphot gjithashtu kanë zbatuar një teknikë të quajtur 'live-off-the-tokë' që lejon kërcënimin të injektojë kodin e tij në proceset Windows që janë të ligjshme dhe funksionojnë përmes tyre. Përveç kësaj, minatori cryptocurrency Dexphot është krijuar për të operuar në një mënyrë polimorfike. Kjo do të thotë që për të mos u ndotur nga mjetet dhe aplikacionet e sigurisë në internet, minatori Dexphot sigurohet që të ndryshojë nënshkrime, URL dhe emra në baza të rregullta. Mjetet anti-malware shpesh mbështeten në zbulimin e modeleve kur kërkojnë kërcënime, dhe minatori Dexphot përdor natyrën e tij polimorfike për të ngatërruar çdo aplikim antivirus që mund të jetë i pranishëm në pritësin e kompromentuar.
Fitimi i këmbënguljes
Sapo minatori i cryptocurrency Dexphot të ketë depërtuar në një sistem, do të sigurohet që të shkelni çelësat e Regjistrit të Windows për të fituar këmbëngulje. Ky kërcënim gjithashtu do të sigurojë që ajo po ekzekutohet sa herë që përdoruesit rindizin sistemin e tyre duke caktuar detyra të ndryshme. Detyrat në fjalë mund të shërbejnë për qëllime të ndryshme - falë tyre, Minatori Dexphot mund të azhurnohet vetë dhe gjithashtu të rikthejë përsëri hostin edhe nëse kërcënimi fshihet nga kompjuteri i komprometuar. Kjo e fundit shkon për të treguar se sa përpjekje kanë bërë autorët e minatorit Dexphot në këmbënguljen e këtij kërcënimi, pasi jo shumë krijues të minatorëve të cryptocurrency shkojnë kaq larg.
Përdor Hardware Viktimat në Minierën Cryptocurrency
Megjithë funksionalitetin e saj mbresëlënës kur bëhet fjalë për të fituar këmbëngulje dhe duke vepruar në heshtje, minatori Dexphot, në thelb të tij, është mjaft themelor dhe jo shumë i ndryshëm nga shumica e kërcënimeve të këtij lloji. Studiuesit e Malware spekulojnë se minatori Dexphot po dorëzohet si një ngarkesë në fazën e dytë mbi hostin e komprometuar, por kjo teori nuk është akoma për tu konfirmuar. Pasi minatori të jetë mbjellë në sistemin e synuar me sukses, kërcënimi Dexphot do të fillonte minierat e cryptocurrency duke përdorur pajisjen e viktimës. Kjo jo vetëm që mund të çojë në çështje të performancës, por gjithashtu ka të ngjarë të shkurtojë jetëgjatësinë e sistemit nëse Minatori Dexphot funksionon për një kohëzgjatje të gjatë kohore.
Minatori i cryptocurrency Dexphot është një kërcënim mjaft interesant që ka arritur të infektojë një numër mbresëlënës të sistemeve. Megjithë një numër të përafërt të viktimave, ne nuk mund të themi se sa para kanë kapur autorët e minatorit Dexphot deri më tani. Për ta siguruar sistemin tuaj të sigurt nga kërcënimet si Dexphot, sigurohuni që të shkarkoni dhe instaloni një suitë të ligjshme të sigurisë anti-malware dhe mos harroni të azhurnoni rregullisht të gjithë programin tuaj.
