Dexphot: En osynlig Cryptojacker som sprider sig som Wildfire

dexphot cryptojacker malware

Dexphot skadlig programvara har förmågan att utnyttja systemets resurser och skörda fördelarna, medan du får de olyckliga konsekvenserna.

Det är inte många som är medvetna om vad cryptojacking faktiskt är, än mindre varför de borde vara oroliga för det. Cryptojacking-infektioner är skadliga program som använder din dators bearbetningskraft för att bryta för cryptocurrencies på uppdrag av en tredje part.

Nästan 80 000 användare infekterade på en enda dag, enligt Microsoft

Till skillnad från annan skadlig programvara som försöker stjäla data, kryptera filer eller helt enkelt göra allmän förödelse på din dator, är Dexphot specifikt ett cryptojacking-virus som skapats för att bryta cryptocurrency. Den här typen av skadliga program utnyttjar dina systemresurser för att generera intäkter för människorna bakom det. Effekterna av Dexphot inkluderar ökningar i offrens CPU och GPU-användning. Som ett resultat av detta blir ditt system mindre lyhörd, vilket resulterar i fördröjning, kraschar och till och med dataförlust. Cryptojacking-skadlig programvara kommer också att öka energiförbrukningen för din dator avsevärt, vilket resulterar i högre elräkningar.

Denna stam av kryptojacking-skadlig programvara har plågat användare sedan oktober 2018, men infektionen nådde dock toppaktivitet mellan juni och juli 2019. Enligt Microsoft-forskare lyckades Dexphot under den tiden påverka över 80 000 användare på en enda dag. Sedan den nådde det höga har det dagliga antalet offer sakta minskat. Det beror till stor del på Microsofts säkerhetsexperter, som steg upp och gjorde vad de kunde för att korrigera sårbarheter i deras ansträngningar för att bekämpa hotet.

dexphot skadliga åtgärder diagram
Bild 1 - Precis den 18 juni nådde Dexphot Infections 80 000 svindlande. Källa: Microsoft.

Experter på området känner Dexphot som ganska mästerliga när de döljer sin existens på din PC. De säger att skadlig programvara använder "sofistikerade tekniker" för att göra detektering nästan omöjligt.

Hur infiltrerar Dexphot ett system?

Om du befinner dig ett offer för Dexphot och undrar hur den hittade sin väg på din PC är svaret enkelt. Det gör det vanligtvis via det vanliga knepet som de flesta skadestäder har till - spam-kampanjer, peer-to-peer-nätverk, falska uppdateringar etc.

Det har dock funnits några speciella infektionsvägar som används av Dexphot Dexphot. Det har varit känt att dra fördel av datorer som tidigare har infekterats med en annan typ av skadlig kod som kallas ICLoader. ICLoader installeras vanligtvis i programvarupaket, vanligtvis piratkopierad programvara och spel.

Designad för att fortsätta och hålla fast vid din dator

Genom att köra skadlig kod direkt i systemminnet kan Dexphot förbli dold från klassiska signaturbaserade antivirusprogram. Den använder en operation känd som '' processhollowing. '' Till skillnad från den vanliga metoden där en skadlig används för att infektera en dator, bearbetar processen ihåliga genom att gömma sig i Random Access Memory (RAM) för legitima processer. Skadliga program som använder denna teknik kallas "fileless malware" och är mycket svårare att upptäcka.

Men det är inte Dexphots enda alternativ att dölja sig själv. Det kan också göra det genom att ta till polymorfism. I enklare termer använder den en mängd olika namn för de skadliga filerna som används i en enda attack. När det är gjort med den ena attacken ändrar skadlig programvara filnamnen så att de skiljer sig åt nästa, och därför förhindrar det inträde i säkerhetsnät.

En annan misslyckad säkerhet som malware använder är schemalagda uppgifter. Cyberhotet använder en serie schemalagda uppgifter för att säkerställa att en fillös återinfektion efter varje systemstart följer.

dexphot-kod
Bild 2.1 - Detta Powershell-skript används för att övervaka systemet och installera om skadlig programvara om det tas bort. Källa: Microsoft.

dexphot malware shell-kod
Bild 2.2 - Kommando som använder schemalagda uppgifter för att lägga till mer redundans i de andra metoderna misslyckas. Källa: Microsoft.

Vad du ska göra om du är smittad av Dexphot

Även om du lyckas upptäcka Dexphot som lurar på din dator, har skadlig programvara en plan för det. Den har en misslyckad säkerhet. Infektionen ser till att köra två övervakningstjänster såväl som tre skadliga processer. Om en av dess processer stängs av avslutar den alla skadliga funktioner och fortsätter med att återinfektera ditt system, vilket gör det ganska svårt för dig att bli av med det.

När det gäller att undersöka ämnen på internet, ta alltid den information du hittar online med ett saltkorn. Gör ytterligare forskning innan du laddar ner något. Klicka inte på webbplatser eller filer utan att se till att det är tillförlitligt. Varning är alltid din vän. Det hjälper dig att undvika att gå med i de 80 000 offren för denna otäcka kryptominerare.

December 17, 2019

Lämna ett svar