Dexphot

Dexphot Description

Malware i Dexphot është një minator mjaft i sofistikuar i kriptocorrency, i cili është programuar për të synuar makinat që drejtojnë Windows. Kërcënimet e këtij lloji zakonisht funksionojnë në një mënyrë shumë të ngjashme - ata infektojnë një host dhe më pas përdorin fuqinë llogaritëse të sistemit për të minierë cryptocurrency, e cila transferohet te operatorët e minatorit. Kërcënimi Dexphot së pari mori në radarin e studiuesve të malware përsëri në vitin 2018, por aktiviteti i tij ka ardhur duke u rritur gradualisht, duke arritur një pikë kulmi në qershor 2019. Sipas raportimeve, në qershor të këtij viti, minatori Dexphot kishte kompromentuar më shumë se 90,000 sisteme rreth globit gjoja.

Qëndrimi nën Radarin e Përdoruesve dhe Analistëve

Autorët e minatorit Dexphot kanë bërë shumë përpjekje për të siguruar që kjo kërcënim të mbetet e paditur nga viktimat e tyre. Kjo arrihet përmes funksionimit në një modalitet pa filial - Minatori Dexphot së pari do t'i vendoste skedarët e tij në hostin e infiltruar dhe pastaj t'i transferonte ato në kujtesën e sistemit, duke e bërë atë shumë më pak të ngjarë të linte ndonjë gjurmë të aktivitetit kërcënues. Kjo jo vetëm që e bën shumë më pak të mundshme që viktima të vërejë kërcënimin, por gjithashtu e bën punën e analistëve të malware shumë më të ashpër. Për më tepër, krijuesit e minatorit Dexphot gjithashtu kanë zbatuar një teknikë të quajtur 'live-off-the-tokë' që lejon kërcënimin të injektojë kodin e tij në proceset Windows që janë të ligjshme dhe funksionojnë përmes tyre. Përveç kësaj, minatori cryptocurrency Dexphot është krijuar për të operuar në një mënyrë polimorfike. Kjo do të thotë që për të mos u ndotur nga mjetet dhe aplikacionet e sigurisë në internet, minatori Dexphot sigurohet që të ndryshojë nënshkrime, URL dhe emra në baza të rregullta. Mjetet anti-malware shpesh mbështeten në zbulimin e modeleve kur kërkojnë kërcënime, dhe minatori Dexphot përdor natyrën e tij polimorfike për të ngatërruar çdo aplikim antivirus që mund të jetë i pranishëm në pritësin e kompromentuar.

Fitimi i këmbënguljes

Sapo minatori i cryptocurrency Dexphot të ketë depërtuar në një sistem, do të sigurohet që të shkelni çelësat e Regjistrit të Windows për të fituar këmbëngulje. Ky kërcënim gjithashtu do të sigurojë që ajo po ekzekutohet sa herë që përdoruesit rindizin sistemin e tyre duke caktuar detyra të ndryshme. Detyrat në fjalë mund të shërbejnë për qëllime të ndryshme - falë tyre, Minatori Dexphot mund të azhurnohet vetë dhe gjithashtu të rikthejë përsëri hostin edhe nëse kërcënimi fshihet nga kompjuteri i komprometuar. Kjo e fundit shkon për të treguar se sa përpjekje kanë bërë autorët e minatorit Dexphot në këmbënguljen e këtij kërcënimi, pasi jo shumë krijues të minatorëve të cryptocurrency shkojnë kaq larg.

Përdor Hardware Viktimat në Minierën Cryptocurrency

Megjithë funksionalitetin e saj mbresëlënës kur bëhet fjalë për të fituar këmbëngulje dhe duke vepruar në heshtje, minatori Dexphot, në thelb të tij, është mjaft themelor dhe jo shumë i ndryshëm nga shumica e kërcënimeve të këtij lloji. Studiuesit e Malware spekulojnë se minatori Dexphot po dorëzohet si një ngarkesë në fazën e dytë mbi hostin e komprometuar, por kjo teori nuk është akoma për tu konfirmuar. Pasi minatori të jetë mbjellë në sistemin e synuar me sukses, kërcënimi Dexphot do të fillonte minierat e cryptocurrency duke përdorur pajisjen e viktimës. Kjo jo vetëm që mund të çojë në çështje të performancës, por gjithashtu ka të ngjarë të shkurtojë jetëgjatësinë e sistemit nëse Minatori Dexphot funksionon për një kohëzgjatje të gjatë kohore.

Minatori i cryptocurrency Dexphot është një kërcënim mjaft interesant që ka arritur të infektojë një numër mbresëlënës të sistemeve. Megjithë një numër të përafërt të viktimave, ne nuk mund të themi se sa para kanë kapur autorët e minatorit Dexphot deri më tani. Për ta siguruar sistemin tuaj të sigurt nga kërcënimet si Dexphot, sigurohuni që të shkarkoni dhe instaloni një suitë të ligjshme të sigurisë anti-malware dhe mos harroni të azhurnoni rregullisht të gjithë programin tuaj.

Do You Suspect Your PC May Be Infected with Dexphot & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Dexphot as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.