Читайте также: "Лаборатория Касперского" рассказала про защиту от скрытого майнинга
Команда Microsoft обнаружила новый вид вредоносного программного обеспечения, с помощью которого мошенники могли зарабатывать криптовалюту через компьютеры жертв. По данным специалистов, вирус успел заразить около 80 тыс. компьютеров по всему миру. О найденном вирусе компания рассказала в своем блоге.
Первые упоминания о вирусе Dexphot появились в октябре 2018 года. Пик активности вредоносного ПО пришелся на июнь 2019 года.
По словам специалистов, программа отличается высоким уровнем сложности. Вирус работает на базе бесфайлового выполнения операций, методом полиморфизма. Также в программе задействованы механизмы интеллектуального и избыточного сохранения нагрузки.
Как работает вирус?
Dexphot получает доступ к системам, которые были предварительно заражены вирусом ICLoader. После подключение к вычислительному устройству, программа активируется в памяти компьютера. Вредоносный код использует ряд типичных внутренних процессов Windows (например, unzip.exe, rundll32.exe, schtasks.exe). Маскировка усложняет процесс идентификации вируса. Дополнительным средством защиты от обнаружения стал процесс частой смены имен файлов и задействованных URL-адресов.
В случае удаления части файлов программы, Dexphot может восстанавливаться из заранее помещенной на устройство резервной копии.
Специалисты Microsoft отметили, что принятые ими меры по предотвращению распространения вируса позволили значительно сократить количество эпизодов заражения компьютеров вредоносной программой.
Напомним, ранее стало известно о том, что хакеры нашли способ майнить криптовалюту через уязвимость Windows.