Dexphot: Ένας αόρατος κρυπτογέπτης που εξαπλώνεται σαν wildfire

dexphot cryptojacker malware

Το malware του Dexphot έχει τη δυνατότητα να εκμεταλλεύεται τους πόρους του συστήματος σας και να αντλεί τις ανταμοιβές, ενώ υποφέρετε από τις ατυχείς συνέπειες.

Πολλοί άνθρωποι δεν γνωρίζουν τι είναι στην πραγματικότητα το cryptojacking, πόσο μάλλον γιατί πρέπει να το ανησυχούν. Cryptojacking λοιμώξεις είναι κακόβουλα προγράμματα που χρησιμοποιούν την ικανότητα επεξεργασίας του υπολογιστή σας να εξορύσσεται για cryptocurrencies για λογαριασμό τρίτου.

Σχεδόν 80.000 χρήστες μολύνθηκαν σε μία μόνο ημέρα, σύμφωνα με τη Microsoft

Σε αντίθεση με άλλα κακόβουλα προγράμματα που προσπαθούν να κλέψουν δεδομένα, να κρυπτογραφήσουν αρχεία ή απλά να προκαλέσουν γενικές καταστροφές στον υπολογιστή σας, το Dexphot είναι ειδικά ένας ιός cryptojacking που δημιουργήθηκε για κρυπτογράφηση. Αυτός ο τύπος κακόβουλου προγράμματος εκμεταλλεύεται τους πόρους του συστήματός σας για τη δημιουργία εσόδων για τους ανθρώπους πίσω από αυτό. Οι επιπτώσεις του Dexphot περιλαμβάνουν αυξήσεις στη χρήση της θύρας CPU και GPU. Ως αποτέλεσμα αυτού, το σύστημά σας γίνεται λιγότερο ευαίσθητο, με αποτέλεσμα την καθυστέρηση, τη συντριβή και ακόμη και την απώλεια δεδομένων. Το κακόβουλο λογισμικό Cryptojacking θα αυξήσει επίσης σημαντικά την κατανάλωση ενέργειας του υπολογιστή σας, με αποτέλεσμα υψηλότερους λογαριασμούς ηλεκτρικού ρεύματος.

Αυτό το στέλεχος του malware cryptojacking έχει μολύνει τους χρήστες από τον Οκτώβριο του 2018, ωστόσο, η λοίμωξη έφθασε στο μέγιστο της δραστηριότητας μεταξύ Ιουνίου και Ιουλίου 2019. Σύμφωνα με τους ερευνητές της Microsoft, κατά το διάστημα αυτό, το Dexphot κατάφερε να επηρεάσει πάνω από 80.000 χρήστες σε μια μόνο ημέρα. Από την επίτευξη αυτού του υψηλού, ο καθημερινός αριθμός των θυμάτων έχει μειωθεί σιγά-σιγά. Αυτό οφείλεται σε μεγάλο βαθμό στις προσπάθειες των εμπειρογνωμόνων της Microsoft για την ασφάλεια, οι οποίοι εντατικοποιήθηκαν και έκαναν ό, τι μπορούσαν για να καλύψουν τις ευπάθειες στις προσπάθειές τους να αντιμετωπίσουν την απειλή.

dexphot κακόβουλο πρόγραμμα δράσης
Σχήμα 1 - Μόλις στις 18 Ιουνίου, οι λοιμώξεις του Dexphot έφτασαν σε έκπληξη 80.000. Πηγή: Microsoft.

Εμπειρογνώμονες στον τομέα, χαλάστε Dexphot ως αρκετά αριστοτεχνική στην απόκρυψη της ύπαρξής του στον υπολογιστή σας. Δηλώνουν ότι το κακόβουλο λογισμικό χρησιμοποιεί «εξελιγμένες τεχνικές» για να καταστήσει την ανίχνευσή του σχεδόν αδύνατη.

Πώς Dexphot infiltrate ένα σύστημα;

Αν βρεθείτε θύμα του Dexphot και αναρωτιέστε πώς βρήκε τον τρόπο του στον υπολογιστή σας, η απάντηση είναι απλή. Αυτό συμβαίνει γενικά μέσω της συνήθους περιπλοκής των περισσότερων κακόβουλων προγραμμάτων - καμπάνιες ανεπιθύμητης αλληλογραφίας, δίκτυα ομότιμων χρηστών, ψεύτικες ενημερώσεις κ.λπ.

Ωστόσο, υπήρξαν κάποιες ιδιαιτερότητες οδούς μόλυνσης που χρησιμοποιούνται από το Dexphot Dexphot. Είναι γνωστό ότι εκμεταλλεύεστε υπολογιστές που έχουν μολυνθεί προηγουμένως με ένα άλλο είδος κακόβουλου λογισμικού που ονομάζεται ICLoader. Το ICLoader είναι συνήθως εγκατεστημένο σε δέσμες λογισμικού, συνήθως πειρατικά λογισμικά και παιχνίδια.

Σχεδιασμένο να επιμένει και να ταιριάζει στον υπολογιστή σας

Με την εκτέλεση κακόβουλου κώδικα κατευθείαν στη μνήμη του συστήματος, το Dexphot μπορεί να παραμείνει κρυμμένο από κλασικά προγράμματα προστασίας από ιούς που βασίζονται σε υπογραφές. Χρησιμοποιεί μια διαδικασία γνωστή ως "διαδικασία κοίλωσης". Σε αντίθεση με την κοινή μέθοδο όπου χρησιμοποιείται κακόβουλο μέσο για να μολύνει έναν υπολογιστή, η διαδικασία κοίλωσης έργων κρύβεται στη μνήμη τυχαίας προσπέλασης (RAM) νόμιμων διαδικασιών. Τα κακόβουλα προγράμματα που χρησιμοποιούν αυτή την τεχνική είναι γνωστά ως "άχρηστο κακόβουλο λογισμικό" και είναι πολύ πιο δύσκολο να εντοπιστούν.

Ωστόσο, αυτή δεν είναι η μόνη επιλογή του Dexphot να αποκρύψει τον εαυτό του. Μπορεί επίσης να το κάνει κάνοντας χρήση του πολυμορφισμού. Με απλούστερους όρους, χρησιμοποιεί μια σειρά διαφορετικών ονομάτων για τα κακόβουλα αρχεία που χρησιμοποιούνται σε μια ενιαία επίθεση. Αφού γίνει με αυτή τη μια επίθεση, το κακόβουλο λογισμικό αλλάζει τα ονόματα των αρχείων, ώστε να είναι διαφορετικά για το επόμενο, επομένως, εμποδίζοντας την είσοδό του σε δίκτυα ασφαλείας.

Μια άλλη αποτυχία της χρήσης κακόβουλου λογισμικού είναι προγραμματισμένες εργασίες. Η απειλή στον κυβερνοχώρο χρησιμοποιεί μια σειρά από προγραμματισμένες εργασίες για να διασφαλίσει ότι μετά από κάθε επανεκκίνηση του συστήματος, θα ακολουθήσει ένα αρχείο χωρίς αρχεία.

dexphot κώδικα
Εικόνα 2.1 - Αυτή η δέσμη ενεργειών Powershell χρησιμοποιείται για την παρακολούθηση του συστήματος και την επανεγκατάσταση του κακόβουλου λογισμικού αν αφαιρεθεί. Πηγή: Microsoft.

κώδικα κέλυφος malware dexphot
Σχήμα 2.2 - Η εντολή που χρησιμοποιεί τις προγραμματισμένες εργασίες για να προσθέσει περισσότερη πλεονασμό στις άλλες μεθόδους αποτυγχάνει. Πηγή: Microsoft.

Τι να κάνετε αν είστε μολυσμένοι με το Dexphot

Ακόμα και αν καταφέρετε να εντοπίσετε το Dexphot που παραμονεύει στον υπολογιστή σας, το κακόβουλο λογισμικό έχει ένα σχέδιο γι 'αυτό. Έχει αποτυχία. Η λοίμωξη εξασφαλίζει την εκτέλεση δύο υπηρεσιών παρακολούθησης, καθώς και τριών κακόβουλων διαδικασιών. Αν κάποια από τις διαδικασίες της τεθεί εκτός λειτουργίας, τερματίζει όλες τις κακόβουλες λειτουργίες και προχωράει στην επανεμφάνιση του συστήματός σας, καθιστώντας πολύ δύσκολο για σας να το ξεφορτωθείτε.

Όταν πρόκειται για την έρευνα θεμάτων στο διαδίκτυο, πάρτε πάντα τις πληροφορίες που βρίσκετε στο διαδίκτυο με ένα σιτάρι αλάτι. Κάντε πρόσθετη έρευνα προτού κατεβάσετε τίποτα. Μην κάνετε κλικ σε ιστότοπους ή αρχεία χωρίς να είστε σίγουροι ότι είναι αξιόπιστοι. Προσοχή είναι πάντα ο φίλος σας. Σας βοηθά να αποφύγετε να ενταχθούν στις τάξεις των 80.000 θυμάτων αυτού του δυσάρεστου κρυπτοπαράκτη.

December 17, 2019

Αφήστε μια απάντηση