Исследовательская группа Microsoft Defender ATP делится своими мыслями о новом варианте вредоносного ПО для кражи валюты, который заразил около 80 000 компьютеров.
26 ноября аналитики Microsoft по безопасности обнаружили, что вредоносное ПО Dexphot уже заразило около 80 000 устройств с октября 2018 года, достигнув своего пика в июне этого года.
Вредоносный код, как сообщается, перехватывает законные системные процессы, чтобы скрыть свою злобную деятельность, с конечной целью запуска криптовалюты на зараженном устройстве.Когда зараженные пользователи пытаются удалить вредоносное ПО, службы мониторинга и запланированные задачи вызовут повторное заражение.Отчет гласит:
«Dexphot – это не тот тип атаки, который привлекает внимание средств массовой информации;это одна из бесчисленных вредоносных кампаний, которые активны в любой момент времени.Его цель очень распространена в киберпреступных кругах – установить монетного майнера, который тихо крадет компьютерные ресурсы и приносит доход злоумышленникам ».
Вредоносные программы Dexphot во многом похожи на недавно обнаруженный вредоносный код в аудиофайлах WAV.Этот тип вредоносной кампании позволяет хакерам развертывать майнеры ЦП на устройстве жертвы, крадя ресурсы обработки и зарабатывая тысячи долларов в месяц на майнинге криптовалюты.
Эти виды вредоносных программ становятся все более популярными среди хакеров, поскольку они обеспечивают финансовую выгоду, работая в фоновом режиме без ведома пользователя – атака, обычно называемая криптоджектингом.
Вредоносные программы крадут биткоин у пользователей даркнета
В октябре крупный поставщик антивирусного программного обеспечения ESET обнаружил троянский браузер Tor, предназначенный для кражи Биткоин (BTC) у покупателей в даркнете.Поддельный Tor Browser был нацелен на пользователей в России, где с 2017 года он крал криптовалюты у покупателей даркнета, обменивая введенные им адреса криптовалюты.