Windows находится под атакой майнера Dexphot

27.11.2019 | 09:53
229
0

В компании Microsoft специалисты по вопросу безопасности обнаружили новый криптовалютный майнер Dexphot. На протяжении года он «инфицировал» около 80 тыс. компьютеров с операционной системой Windows. Пик заражений пришелся на июнь 2019 года.

Новый майнер Dexphot оказался программой с достаточно высоким уровнем сложности. Выполнение происходит без файлов методом полиморфизмов, а для сохранения загрузок применяются интеллектуальные и избыточные механизмы.

Новости криптовалют о вирусе в Microsoft

Распространение программы замечено на компьютерах, которые ранее подвергались заражению ICLoader. На таких машинах Dexphot запускается из памяти ПК. При этом майнер использует процессы, происходящие внутри Windows, для выполнения собственного кода. В связи с этим программу сложно отличить от остальных локальных приложений.

Также операторами Dexphot заменяются названия файлов и URL для заражения через каждые 20–30 минут, поэтому антивирусным программам сложно его обнаружить.

Вредоносная программа Dexphot использует разные криптовалютные майнеры, такие как Miner, XMRig и другие. У программного обеспечения есть способность самостоятельно восстанавливаться из резервной копии через каждые 90–110 минут, если антивирусу удается обнаружить какой-то компонент.

Microsoft предприняла необходимые меры, благодаря которым в последнее время удалось сократить число заражений.


Хочешь по-настоящему зарабатывать на криптовалюте?

Открой торговый счет в компании Gerchik & Co!

Условия торговли криптовалютами в Gerchik & Co


Комментарии (0)

Имя

E-mail

create blog
Онлайн конвертер
Введите сумму

Взят средний курс по биржам

create blog trade cryptocurrency