Novi zlonamerni softver za krađu kripta je zarazilo 80.000 računara, navode iz Microsoft-a

Sigurnosni analitičari Microsoft-a otkrivaju da je malvare „Dexphot“ koji krade kriptovalute do početka ove godine zarazio 80.000 računara.

Istraživački tim Microsoft Defender ATP podelio je uvid o novoj varijanti zlonamernog softvera za krađu kriptovaluta koji je zarazio blizu 80.000 računara.

26. novembra, sigurnosni analitičari Microsoft-a su otkrili da je zlonamerni softver, nazvan Dexphot, već zarazio blizu 80.000 uređaja od oktobra 2018. godine, a svoj vrhunac je dostigao u junu ove godine.

Zlonamerni kod navodno otima legitimne sistemske procese kako bi prikrio svoju gadnu aktivnost, a krajnji je cilj pokretanje rudara kriptovaluta na zaraženom uređaju. Kada zaraženi korisnici pokušaju da uklone zlonamerni softver, usluge praćenja i zakazani zadaci pokrenuće ponovnu infekciju. Izveštaj glasi:

„Dexphot nije vrsta napada koja generiše medijsku pažnju; to je jedna od bezbrojnih kampanja malvera koji su aktivni u bilo kom trenutku. Njegov je cilj vrlo čest u krugovima sajber kriminala – instalirati rudara novčića koji tiho krade računarske resurse i donosi prihod napadačima.”

Zlonamerni softver Dexphot sličan je po mnogo čemu nedavno otkrivenom zlonamernom kodu u WAV audio datotekama. Ova vrsta zlonamernog softvera omogućava hakerima da raspoređuju rudare CPU-a na uređaju žrtve, kradu resurse za obradu i generišu hiljade dolara mesečno iz rudarenja kriptovalute.

Te vrste opterećenja zlonamernog softvera sve su popularnije među hakerima, jer pružaju finansijsku korist tokom rada u pozadini bez korisnikovog znanja – napad koji se obično naziva kriptojacking.

Zlonamerni softver krade bitkoin od korisnika darkneta

U oktobru je vodeći dobavljač antivirusnog softvera ESET otkrio trojanski Tor pretraživač dizajniran da ukrade bitkoin (BTC) od kupaca na darknetu. Lažni Tor pretraživač ciljao je na korisnike u Rusiji, gde od 2017. krade kriptovalute od korisnika darkneta menjajući njihove unešene kriptoadrese svojim.


Ovaj post je originalno objavljen na ovom sajtu.
Share On Facebook
Share On Twitter
Share On Linkedin
Share On Reddit