Microsoft обнаружила новый компьютерный вирус для скрытого майнинга

Читайте также: "Лаборатория Касперского" рассказала про защиту от скрытого майнинга

Команда Microsoft обнаружила новый вид вредоносного программного обеспечения, с помощью которого мошенники могли зарабатывать криптовалюту через компьютеры жертв. По данным специалистов, вирус успел заразить около 80 тыс. компьютеров по всему миру. О найденном вирусе компания рассказала в своем блоге.

Первые упоминания о вирусе Dexphot появились в октябре 2018 года. Пик активности вредоносного ПО пришелся на июнь 2019 года.

Хакеры запустили новый вирус для майнинга через компьютеры жертв

По словам специалистов, программа отличается высоким уровнем сложности. Вирус работает на базе бесфайлового выполнения операций, методом полиморфизма. Также в программе задействованы механизмы интеллектуального и избыточного сохранения нагрузки.

Хакеры запустили новый вирус для майнинга через компьютеры жертвПути распространения вируса в компьютере.

Как работает вирус?

Dexphot получает доступ к системам, которые были предварительно заражены вирусом ICLoader. После подключение к вычислительному устройству, программа активируется в памяти компьютера. Вредоносный код использует ряд типичных внутренних процессов Windows (например, unzip.exe, rundll32.exe, schtasks.exe). Маскировка усложняет процесс идентификации вируса. Дополнительным средством защиты от обнаружения стал процесс частой смены имен файлов и задействованных URL-адресов.

Хакеры запустили новый вирус для майнинга через компьютеры жертвПример отображения в системе деятельности вредоносного ПО для удаленного майнинга криптовалюты.

В случае удаления части файлов программы, Dexphot может восстанавливаться из заранее помещенной на устройство резервной копии.

Специалисты Microsoft отметили, что принятые ими меры по предотвращению распространения вируса позволили значительно сократить количество эпизодов заражения компьютеров вредоносной программой.

Напомним, ранее стало известно о том, что хакеры нашли способ майнить криптовалюту через уязвимость Windows.

← Назад Поделиться:

Рекомендации

Хакеры второй раз за месяц взломали DeFi-протокол Thorchain

Евгения Лиходей2 мин
Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний

По данным «Лаборатории Касперского», в России атаке подверглись уже порядка 40 организаций.

Aртем Галунoв2 мин

Хакеры вывели из DeFi-протокола Thorchain Ethereum почти на $7,5 млн

В сети также появилась информация о том, что потери проекта могут быть значительно выше.

Евгения Лиходей3 мин

Великобритания может обязать криптокомпании обмениваться информацией о транзакциях

Сейчас регуляторы проводят общественные консультации, законодательное нововведение намечено на весну 2022 года.

Елена Семенова2 мин

Вопреки регуляторному давлению компания BlockFi готовится стать публичной

Ожидаемая оценка составляет $4,75 млрд.

Елена Семенова2 мин

СМИ: Klarna купила немецкое приложение для шопинга Stocard

Ориентировочная цена сделки — €113 млн ($133 млн).

Елена Семенова2 мин