Евгения Лиходей

Microsoft обнаружила новый компьютерный вирус для скрытого майнинга

Хакеры РФ нашли способ майнить криптовалюту через сайты госорганизаций

Читайте также: «Лаборатория Касперского» рассказала про защиту от скрытого майнинга

Команда Microsoft обнаружила новый вид вредоносного программного обеспечения, с помощью которого мошенники могли зарабатывать криптовалюту через компьютеры жертв. По данным специалистов, вирус успел заразить около 80 тыс. компьютеров по всему миру. О найденном вирусе компания рассказала в своем блоге.

Первые упоминания о вирусе Dexphot появились в октябре 2018 года. Пик активности вредоносного ПО пришелся на июнь 2019 года.

Хакеры запустили новый вирус для майнинга через компьютеры жертв

По словам специалистов, программа отличается высоким уровнем сложности. Вирус работает на базе бесфайлового выполнения операций, методом полиморфизма. Также в программе задействованы механизмы интеллектуального и избыточного сохранения нагрузки.

Хакеры запустили новый вирус для майнинга через компьютеры жертв
Пути распространения вируса в компьютере.

Как работает вирус?

Dexphot получает доступ к системам, которые были предварительно заражены вирусом ICLoader. После подключение к вычислительному устройству, программа активируется в памяти компьютера. Вредоносный код использует ряд типичных внутренних процессов Windows (например, unzip.exe, rundll32.exe, schtasks.exe). Маскировка усложняет процесс идентификации вируса. Дополнительным средством защиты от обнаружения стал процесс частой смены имен файлов и задействованных URL-адресов.

Хакеры запустили новый вирус для майнинга через компьютеры жертв
Пример отображения в системе деятельности вредоносного ПО для удаленного майнинга криптовалюты.

В случае удаления части файлов программы, Dexphot может восстанавливаться из заранее помещенной на устройство резервной копии.

Специалисты Microsoft отметили, что принятые ими меры по предотвращению распространения вируса позволили значительно сократить количество эпизодов заражения компьютеров вредоносной программой.

Напомним, ранее стало известно о том, что хакеры нашли способ майнить криптовалюту через уязвимость Windows.