Dexphot
Dexphot malware är en ganska sofistikerad cryptocurrency gruvdrift, som är programmerad för att rikta in sig på maskiner som kör Windows. Hot av denna typ fungerar vanligtvis på ett mycket liknande sätt - de smittar en värd och använder sedan datorkraften i systemet för att bryta cryptocurrency, som överförs till gruvarbetare. Dexphot-hotet kom först på radaren för skadlig forskare redan 2018, men dess aktivitet har ökat gradvis och nådde en kulminationspunkt i juni 2019. Enligt rapporterna, i juni i år, hade Dexphot gruvarbet komprometterat mer än 90 000 system över hela världen påstås.
Innehållsförteckning
Hålla sig under radarn för användare och analytiker
Författarna till Dexphot gruvarbetaren har lagt ned mycket arbete på att se till att detta hot förblir oupptäckt av sina offer. Detta uppnås genom att fungera i ett fillöst läge - Dexphot gruvarbetare skulle först placera sina filer på den infiltrerade värden och sedan flytta dem till minnet i systemet, vilket gör det mycket mindre troligt att lämna några spår av hotande aktivitet. Det gör inte bara att det är mycket mindre troligt för offret att upptäcka hotet utan också gör jobbet med skadlig programanalytiker mycket tuffare. Dessutom har skaparna av Dexphot gruvarbetare också implementerat en teknik som kallas "levande-från-landet" som gör det möjligt för hotet att injicera dess kod i Windows-processer som är legitima och fungerar via dem. Utöver detta är Dexphot cryptocurrency gruvarbetare utformad för att fungera på ett polymorft sätt. Detta innebär att för att undvika att upptäckas av verktyg och applikationer för cybersäkerhet, säkerställer Dexphot gruvdrift att regelbundet byta signaturer, URL och namn. Anti-malware-verktyg förlitar sig ofta på att upptäcka mönster när de letar efter hot, och Dexphot-gruvarbetaren använder sin polymorfa natur för att förvirra alla antivirusprogram som kan finnas på den komprometterade värden.
Att få uthållighet
När Dexphot cryptocurrency gruvdrift har infiltrerat ett system kommer den att se till att manipulera med Windows-registernycklarna för att få uthållighet. Detta hot skulle också säkerställa att det körs varje gång användarna startar om sina system genom att schemalägga olika uppgifter. Uppgifterna i fråga kan tjäna olika ändamål - tack vare dem kan Dexphot gruvarbetare uppdatera sig själv och även återinfektera värden även om hotet torkas bort från den komprometterade datorn. Det senare visar hur mycket ansträngningar författarna till Dexphot gruvarbetaren gjorde i detta hot, eftersom inte många skapare av cryptocurrency gruvarbetare går så långt.
Använder offrens hårdvara för att bryta Cryptocurrency
Trots sin imponerande funktionalitet när det gäller att få uthållighet och fungera tyst är Dexphot gruvarbetare i dess väsentlighet ganska grundläggande och inte alltför annorlunda från de flesta hot av denna typ. Malware-forskare spekulerar i att Dexphot gruvarbetaren levereras som en nyttastelast på den komprometterade värden, men denna teori är ännu inte bekräftad. När gruvarbetaren har planterats på det riktade systemet framgångsrikt, skulle Dexphot-hotet börja bryta cryptocurrency med offrets hårdvara. Detta kan inte bara leda till prestandaproblem, men det kommer sannolikt också att förkorta systemets livslängd om Dexphot gruvarbetaren kör under en lång tid.
Dexphot cryptocurrency gruvarbetare är ett ganska intressant hot som har lyckats infektera ett imponerande antal system. Trots att vi har ett ungefärligt antal offer kan vi inte säga hur mycket pengar författarna till Dexphot gruvarbetaren har gjort kontanter hittills. För att ha ditt system säkert mot hot som Dexphot, se till att ladda ner och installera en legitim säkerhetssvit mot skadlig programvara och glöm inte att uppdatera all programvara regelbundet.
