Исследовательская группа Microsoft Defender ATP рассказала о новом виде вредоносного ПО под названием Dexphot для кражи криптовалюты, которое уже заразило около 80 000 компьютеров, начиная с октября 2018 года.
Вредоносный код, как сообщается, устанавливает на устройства криптовалютный майнер так, что попытки его удалить, а также работа служб мониторинга и запуск запланированных задач для проверки системы инициируют повторное заражение системы.
Исследователи говорят, что это «майнер, который бесшумно крадёт компьютерные ресурсы и приносит доход злоумышленникам», и что это ПО для криптоджекинга почти неизвестно среди пользователей и исследователей.
Ранее были сообщения о том, что поставщик антивирусного ПО ESET обнаружил заражённый Tor Browser, который способен красть биткоины у покупателей даркнета.
Также недавно мы рассказывали о том, что жертвами вируса-майнера Stantinko, заражающего устройства майнерами для криптовалюты Monero (XMR), стали не менее 500 000 компьютеров в таких странах, как Россия, Украина, Беларусь и Казахстан.
Источник: cryptocurrency.tech
Для кражи цифровых денег хакеры использовали учетные записи почтовых систем Microsoft, таких как Outlook, Hotmail и MSN. О проблеме уже заявили несколько пострадавших держателей криптовалют, по данным портала Motherboard .
Аналитики компании обнаружили программу под названием Dexphot, которая была запущена в октябре 2018 года. После заражения ПК, ее код берет под контроль системные процессы, чтобы скрыть свое присутствие и начать тайно майнить. Для добычи криптовалюты она использует вычислительные мощности инфицированного устройства.