Криптовалютний майнер атакував 80 тис. комп’ютерів

Криптовалютний майнер Dexphot був виявлений службою безпеки Microsoft. Цією шкідливою програмою з жовтня 2018 року були заражені понад 80 тис. комп’ютерів, на яких була встановлена ​​операційна система Windows.

Пік зараження вірусом Dexphot припадає на червень 2019 року, повідомляє ForkLog.

У Microsoft визнали, що вірус Dexphot розроблений на високому професійному рівні й використовує безфайловое виконання, метод поліморфізму, а також інтелектуальні та надлишкові механізми збереження завантаження. Найбільш схильні до зараження Dexphot ті комп’ютери, на яких раніше був виявлений вірус ICLoader. Вірус запускається в пам’яті комп’ютерів.

Вірус замаскований під процеси, які виконує Windows, використовуючи при цьому файли msiexec. exe, unzip. exe, rundll32. exe, schtasks. exe та powershell.exe. Це істотно ускладнює процес пошуку шкідливої програми, яку неможливо відрізнити від інших додатків Windows.

Окрім того, хакери кожні 20−30 хвилин змінюють імена файлів та URL-адреси, які використовуються для зараження комп’ютерів, тому пошук майнера ще більше ускладнюється.

Навіть якщо антивірус знайде і видалить Dexphot або його елементи, то майнер зможе швидко відновитися з резервної копії.

У Microsoft заявляють, що за останній час компанії вдалося значно скоротити кількість заражених комп’ютерів, але це зовсім не означає, що вони не можуть бути заражені повторно, оскільки хакери постійно вдосконалюють вірус.

Як раніше писав «Ракурс», 18-річний хакер із Івано-Франківська модифікував придбаний вірус DarkNet і заражав ним інші комп’ютери через відкриті джерела в інтернеті.