Дослідницька група Microsoft Defender ATP розповіла про нову версію шкідливого ПО для прихованого майнінгу криптовалют, яким заражені вже близько 80 000 комп’ютерів.
Аналітики Microsoft з питань безпеки виявили, що прихований майнер, названий Dexphot, вже заразив близько 80 000 пристроїв з жовтня 2018 року, досягнувши піку поширення в червні цього року.
Шкідливий код, як повідомляється, захоплює контроль над системними процесами, щоб приховати свою роботу, а його кінцева мета – запуск майнера криптовалют на зараженому пристрої. Коли користувач намагається видалити шкідливе ПО, служби моніторингу і заплановані завдання ініціюють повторне зараження. У звіті Microsoft йдеться:
«Dexphot – це не той тип атаки, який привертає увагу засобів масової інформації. Це одна з незліченних шкідливих кампаній, які існують завжди. Вірус має одну з найбільш популярних цілей кіберзлочинців – встановлення прихованого майнера криптовалют, який непомітно поглинає комп’ютерні ресурси і приносить дохід зловмисникам».
Нещодавно компанія ESET, яка працює в сфері кібербезпеки, повідомила, що злочинці використовують відеосервіс YouTube для поширення вірусу-майнера для прихованої видобутку кріптовалюти Monero. Нагадаємо, що у вересні стало відомо про виявлення нового вірусу-майнера Skidmap для операційної системи Linux.
Thanks!
Our editors are notified.