Microsoft обнаружила новый компьютерный вирус для скрытого майнинга

Читайте также: "Лаборатория Касперского" рассказала про защиту от скрытого майнинга

Команда Microsoft обнаружила новый вид вредоносного программного обеспечения, с помощью которого мошенники могли зарабатывать криптовалюту через компьютеры жертв. По данным специалистов, вирус успел заразить около 80 тыс. компьютеров по всему миру. О найденном вирусе компания рассказала в своем блоге.

Первые упоминания о вирусе Dexphot появились в октябре 2018 года. Пик активности вредоносного ПО пришелся на июнь 2019 года.

Хакеры запустили новый вирус для майнинга через компьютеры жертв

По словам специалистов, программа отличается высоким уровнем сложности. Вирус работает на базе бесфайлового выполнения операций, методом полиморфизма. Также в программе задействованы механизмы интеллектуального и избыточного сохранения нагрузки.

Хакеры запустили новый вирус для майнинга через компьютеры жертвПути распространения вируса в компьютере.

Как работает вирус?

Dexphot получает доступ к системам, которые были предварительно заражены вирусом ICLoader. После подключение к вычислительному устройству, программа активируется в памяти компьютера. Вредоносный код использует ряд типичных внутренних процессов Windows (например, unzip.exe, rundll32.exe, schtasks.exe). Маскировка усложняет процесс идентификации вируса. Дополнительным средством защиты от обнаружения стал процесс частой смены имен файлов и задействованных URL-адресов.

Хакеры запустили новый вирус для майнинга через компьютеры жертвПример отображения в системе деятельности вредоносного ПО для удаленного майнинга криптовалюты.

В случае удаления части файлов программы, Dexphot может восстанавливаться из заранее помещенной на устройство резервной копии.

Специалисты Microsoft отметили, что принятые ими меры по предотвращению распространения вируса позволили значительно сократить количество эпизодов заражения компьютеров вредоносной программой.

Напомним, ранее стало известно о том, что хакеры нашли способ майнить криптовалюту через уязвимость Windows.

← Назад Поделиться:

Рекомендации

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

2 дня назадAртем Галунoв4 мин
Взломаны учетные записи порядка 2 тыс. клиентов брокера Robinhood

Компания утверждает, что злоумышленники получили доступ к аккаунтам, взломав личные адреса электронной почты клиентов. Инцидент вызвал шквал жалоб в социальных сетях — пользователи сообщают, что у них не получается связаться со службой поддержки брокера.

12 дней назадAртем Галунoв3 мин

WSJ: сделка между Visa и Plaid под угрозой

Финтех-компании обеспокоены, что сделка «может ограничить» их способность взаимодействовать с кредитными организациями от имени клиентов.

3 часа назадAртем Галунoв2 мин

Австралийская фондовая биржа перенесла запуск клиринговой системы на блокчейне

Несмотря на просьбу Резервного банка Австралии, пуск системы откладывается более чем на два года.

3 часа назадAртем Галунoв2 мин

Доходы MasterCard не оправдали ожидания аналитиков с Уолл-стрит

Пандемия COVID-19 продолжает оказывать влияние на бизнес платежной системы. MasterCard заявила, что объем трансграничных операций снизился на 36% по сравнению с 2019 годом.

2 часа назадAртем Галунoв2 мин

Компания соучредителя Ethereum примет участие в тестировании цифрового евро

Компания ConsenSys займется вопросами, которые связаны с эмиссией и распределением цифровой валюты центрального банка.

1 час назадAртем Галунoв2 мин