Криптовалютный майнер атаковал 80 тыс. компьютеров

Криптовалютный майнер Dexphot был обнаружен службой безопасности Microsoft. Данной вредоносной программой с октября 2018 года были заражены более 80 тыс. компьютеров, на которых была установлена операционная система Windows.

Пик заражения вирусом Dexphot приходится на июнь 2019 года, сообщает ForkLog.

В Microsoft признали, что вирус Dexphot разработан на высоком профессиональном уровне и использует безфайловое выполнение, метод полиморфизма, а также интеллектуальные и избыточные механизмы сохранения загрузки. Наиболее подвержены заражению Dexphot те компьютеры, на которых ранее был обнаружен вирус ICLoader. Вирус запускается в памяти компьютеров.

Вирус замаскирован под процессы, которые выполняет Windows, используя при этом файлы msiexec. exe, unzip. exe, rundll32. exe, schtasks. exe и powershell.exe. Это существенно усложняет процесс поиска вредоноса, который становится неотличимым от других приложений Windows.

Кроме того, хакеры каждые 20−30 минут меняют имена файлов и URL-адреса, которые используются для заражения компьютеров, поэтому поиск майнера еще более усложняется.

Даже если антивирус найдет и удалит Dexphot или его элементы, то майнер сможет быстро восстановиться из резервной копии.

В Microsoft заявляют, что за последнее время компании удалось значительно сократить количество зараженных компьютеров, но это вовсе не означает, что они не могут быть заражены повторно, так как хакеры постоянно совершенствуют вредоносный код.

Как ранее писал «Ракурс», 18-летний хакер из Ивано-Франковска модифицировал приобретенный вирус DarkNet и заражал им другие компьютеры через открытые источники в интернете.