微软：“ Dexphot挖矿恶意软件在6月感染了80,000多台计算机”

Twitter作者： @shadowargel

Dexphot挖矿恶意软件使用受感染计算机的资源来挖矿Monero，并为攻击者牟利。

***

来自的计算机安全团队工程师 微软公司 在本周发布的一份报告中详细介绍了某些挖矿恶意软件Dexphot，该恶意软件影响具有Windows操作系统的计算机，并使用计算机资源来挖矿加密货币，从而为攻击者带来利润。

Dexphot挖矿恶意软件的历史可追溯到2018年10月，并于今年6月注册了受感染计算机的最大数量，这利用资源破坏了Monero加密货币，损害了全球至少80,000台计算机的安全性。

对此，分析师 微软后卫榛树金评测：

Dexphot不是引起媒体注意的攻击类型……它是在任何给定时间处于活动状态的多种恶意软件的一部分。它的目标在网络犯罪社区中非常普遍：其想法是安装一种用于数字货币的矿机，以悄悄地窃取计算机资源并为攻击者获取利润。

Kim还说，与其他恶意软件不同，Dexphot提高了攻击的复杂性并不断发展，其目的是逃避安全系统并在受感染的计算机中不受关注，他利用多态技术来执行没有文件和智能启动机制。

如何感染计算机？

根据报告中发布的信息，Dexphot被列为一种恶意软件，它可以感染另一类病毒感染的系统，因此其安装发生在感染的第二阶段。

分析师的详细信息是，所有感染Dexphot的计算机最初都具有一个名为ICLoader的恶意软件，该恶意软件会利用软件包引起注意，或者在用户安装盗版程序时将其包括在内。

一旦感染了ICLoader，该恶意软件就会自动下载并安装Dexphot，Dexphot的安装程序是计算机在非常短的时间内可见的唯一文件。所有其他Dexphot操作都以未知方式执行，从而阻止了经典防病毒软件对其进行检测。

该报告详细介绍了Dexphot甚至可以利用Windows操作系统中的合法进程来运行恶意软件，并利用必要的程序，例如msiexec.exe，unzip.exe，rundll32.exe，schtasks.exe和powershell.exe。

不断适应

但是，Dexphot最引人注目的是，去年它引入了一种称为多态性的技术，即使对于无需文件即可检测到恶意执行模式的防病毒程序，该技术也未能引起人们的注意。

使用这种方法，Dexphot的操作员可以在20到30分钟的间隔内更改文件名和使用的URL，再加上智能的持久性机制，如果计算机检测到恶意软件的痕迹，则可以重新感染计算机。安全软件

研究人员详细介绍说，如果管理员删除了部分受到感染的文件，甚至可以导致计算机在重新启动后或特定时间段再次受到感染，则该恶意软件能够完全重新安装自身。

考虑到攻击的复杂程度，金说，所有这些技术都可能与政府网络安全机构有关，黑客复制并改造了这些技术以利用设备的处理能力，从而破坏了门罗币等加密货币，后者强调隐私阻止了所产生资金的可追溯性。

指标和建议

总之，研究人员建议人们避免访问不安全的网站，以及下载盗版软件，因为设备极有可能感染恶意软件，这可能导致未经用户同意而安装挖矿程序。

反过来，他们还建议团队不断监视计算机资源的使用，以发现违规情况。并且在怀疑的情况下，请使用良好的防病毒软件从计算机中删除此类损坏的文件。

资料来源： ZDNet / 然后extweb

Angel Di Matteo的版本/ DiarioBitcoin

的图片

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。