Dexphot: un criptojacker invisible que se extiende como Wildfire

dexphot cryptojacker malware

El malware Dexphot tiene la capacidad de explotar los recursos de su sistema y cosechar las recompensas, mientras sufre las desafortunadas consecuencias.

No muchas personas son conscientes de lo que realmente es el cryptojacking, y mucho menos por qué deberían preocuparse por ello. Las infecciones de criptojacking son programas maliciosos que utilizan el poder de procesamiento de su computadora para extraer criptomonedas en nombre de un tercero.

Casi 80,000 usuarios infectados en un solo día, según Microsoft

A diferencia de otro malware que intenta robar datos, encriptar archivos o simplemente causar estragos en su computadora, Dexphot es específicamente un virus de criptojacking creado para extraer criptomonedas. Este tipo de programa malicioso aprovecha los recursos de su sistema para generar ingresos para las personas detrás de él. Los efectos de Dexphot incluyen aumentos en el uso de CPU y GPU de las víctimas. Como resultado de esto, su sistema se vuelve menos receptivo, lo que resulta en retrasos, bloqueos e incluso pérdida de datos. El malware Cryptojacking también aumentará significativamente el consumo de energía de su computadora, lo que resultará en facturas de electricidad más altas.

Esta variedad de malware de criptojacking ha afectado a los usuarios desde octubre de 2018, sin embargo, la infección alcanzó una actividad máxima entre junio y julio de 2019. Según los investigadores de Microsoft, durante ese tiempo, Dexphot logró afectar a más de 80,000 usuarios en un solo día. Desde que llegó a ese nivel, el número diario de víctimas ha disminuido lentamente. Esto se debe en gran medida a los esfuerzos de los expertos en seguridad de Microsoft, que dieron un paso al frente e hicieron lo que pudieron para corregir las vulnerabilidades en sus esfuerzos por combatir la amenaza.

gráfico de acciones maliciosas dexphot
Figura 1: solo el 18 de junio, las infecciones por Dexphot alcanzaron la asombrosa cifra de 80,000. Fuente: Microsoft.

Expertos en el campo, elogian a Dexphot como bastante magistral para ocultar su existencia en su PC. Afirman que el malware emplea "técnicas sofisticadas" para que su detección sea casi imposible.

¿Cómo se infiltra Dexphot en un sistema?

Si te encuentras víctima de Dexphot y te preguntas cómo llegó a tu PC, la respuesta es simple. En general, lo hace a través del truco habitual al que recurre la mayoría del malware: campañas de spam, redes de igual a igual, actualizaciones falsas, etc.

Sin embargo, ha habido algunas rutas de infección peculiares utilizadas por Dexphot Dexphot. Se sabe que aprovecha las computadoras que han sido infectadas previamente con otro tipo de malware llamado ICLoader. ICLoader se instala comúnmente en paquetes de software, generalmente software y juegos pirateados.

Diseñado para persistir y aferrarse a su computadora

Al ejecutar código malicioso directamente en la memoria del sistema, Dexphot puede permanecer oculto de los programas antivirus clásicos basados en firmas. Emplea una operación conocida como "proceso de vaciado". A diferencia del método común en el que se usa un malicioso para infectar una computadora, el proceso de vaciado funciona al esconderse en la Memoria de acceso aleatorio (RAM) de procesos legítimos. Los programas maliciosos que utilizan esta técnica se conocen como "malware sin archivos" y son mucho más difíciles de detectar.

Sin embargo, esa no es la única opción de Dexphot para ocultarse. También puede hacerlo recurriendo al polimorfismo. En términos más simples, utiliza una variedad de nombres diferentes para los archivos maliciosos utilizados en un solo ataque. Después de que se realiza con ese ataque, el malware cambia los nombres de los archivos para que sean diferentes para el siguiente, evitando así su admisión a las redes de seguridad.

Otra prueba de fallos que emplea el malware son las tareas programadas. La amenaza cibernética utiliza una serie de tareas programadas para garantizar que, después de cada reinicio del sistema, siga una reinfección sin archivos.

código dexphot
Figura 2.1: este script de Powershell se usa para monitorear el sistema y reinstalar el malware si se elimina. Fuente: Microsoft.

código de shell de malware dexphot
Figura 2.2: el comando que utiliza tareas programadas para agregar más redundancia en los otros métodos falla. Fuente: Microsoft.

Qué hacer si está infectado con Dexphot

Incluso si logra detectar Dexphot al acecho en su PC, el malware tiene un plan para eso. Tiene un seguro. La infección se asegura de ejecutar dos servicios de monitoreo, así como tres procesos maliciosos. Si uno de sus procesos se apaga, finaliza todas las funciones maliciosas y procede a reinfectar su sistema, lo que hace que sea bastante difícil deshacerse de él.

Cuando se trata de investigar temas en Internet, siempre tome la información que encuentre en línea con un grano de sal. Haga una investigación adicional antes de descargar cualquier cosa. No haga clic en sitios o archivos sin asegurarse de que sea confiable. La precaución es siempre tu amiga. Le ayuda a evitar unirse a las filas de las 80,000 víctimas de este desagradable cryptominer.

En Zane
December 17, 2019
Computer Security
Spanish
December 17, 2019
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.