Microsoft: криптовалютный майнер Dexphot заразил более 80 000 компьютеров
Специалисты по информационной безопасности из Microsoft предупредили пользователей об атаках криптовалютного майнера под названием Dexphot, который атакует компьютеры под управлением Windows с октября прошлого года. Пиковая активность вредоноса зафиксирована в июне этого года, когда было заражено более 80 000 компьютеров по всему миру. В отчёте говорится о том, что для проникновения на компьютеры жертв вредонос использует разные методы обхода защиты, в том числе шифрование, обфускацию и применение случайных имён файлов для маскировки процесса установки. Также известно, что майнер не использует какие-либо файлы в процессе запуска, выполняя вредоносный код непосредственно в памяти. Из-за этого он оставляет крайне мало следов, позволяющих зафиксировать его присутствие. Чтобы избежать обнаружения, Dexphot осуществляет перехват легитимных процессов Windows, в том числе unzip.exe, rundll32.exe, msiexec.exe и др.
