Исследовательская группа Microsoft Defender ATP делится своими мыслями о новом варианте вредоносного ПО для кражи валюты, который заразил около 80 000 компьютеров.
26 ноября аналитики Microsoft по безопасности обнаружили, что вредоносное ПО Dexphot уже заразило около 80 000 устройств с октября 2018 года, достигнув своего пика в июне этого года.
Вредоносный код, как сообщается, перехватывает законные системные процессы, чтобы скрыть свою злобную деятельность, с конечной целью запуска криптовалюты на зараженном устройстве.Когда зараженные пользователи пытаются удалить вредоносное ПО, службы мониторинга и запланированные задачи вызовут повторное заражение.Отчет гласит:
«Dexphot – это не тот тип атаки, который привлекает внимание средств массовой информации;это одна из бесчисленных вредоносных кампаний, которые активны в любой момент времени.Его цель очень распространена в киберпреступных кругах – установить монетного майнера, который тихо крадет компьютерные ресурсы и приносит доход злоумышленникам ».
Вредоносные программы Dexphot во многом похожи на недавно обнаруженный вредоносный код в аудиофайлах WAV.Этот тип вредоносной кампании позволяет хакерам развертывать майнеры ЦП на устройстве жертвы, крадя ресурсы обработки и зарабатывая тысячи долларов в месяц на майнинге криптовалюты.
Эти виды вредоносных программ становятся все более популярными среди хакеров, поскольку они обеспечивают финансовую выгоду, работая в фоновом режиме без ведома пользователя – атака, обычно называемая криптоджектингом.
В октябре крупный поставщик антивирусного программного обеспечения ESET обнаружил троянский браузер Tor, предназначенный для кражи Биткоин (BTC) у покупателей в даркнете.Поддельный Tor Browser был нацелен на пользователей в России, где с 2017 года он крал криптовалюты у покупателей даркнета, обменивая введенные им адреса криптовалюты.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…