В компании Microsoft специалисты по вопросу безопасности обнаружили новый криптовалютный майнер Dexphot. На протяжении года он «инфицировал» около 80 тыс. компьютеров с операционной системой Windows. Пик заражений пришелся на июнь 2019 года.
Новый майнер Dexphot оказался программой с достаточно высоким уровнем сложности. Выполнение происходит без файлов методом полиморфизмов, а для сохранения загрузок применяются интеллектуальные и избыточные механизмы.
Распространение программы замечено на компьютерах, которые ранее подвергались заражению ICLoader. На таких машинах Dexphot запускается из памяти ПК. При этом майнер использует процессы, происходящие внутри Windows, для выполнения собственного кода. В связи с этим программу сложно отличить от остальных локальных приложений.
Также операторами Dexphot заменяются названия файлов и URL для заражения через каждые 20–30 минут, поэтому антивирусным программам сложно его обнаружить.
Вредоносная программа Dexphot использует разные криптовалютные майнеры, такие как Miner, XMRig и другие. У программного обеспечения есть способность самостоятельно восстанавливаться из резервной копии через каждые 90–110 минут, если антивирусу удается обнаружить какой-то компонент.
Microsoft предприняла необходимые меры, благодаря которым в последнее время удалось сократить число заражений.
Взят средний курс по биржам
