Инженеры по безопасности Microsoft обнаружили новый штамм вредоносного ПО, который заражает компьютеры под управлением Windows с октября 2018 года и захватывает их ресурсы для майнинга криптовалюты.
Вредоносное ПО, получившее название Dexphot, достигло пика распространения в июне этого года, захватив почти 80 000 компьютеров. С тех пор число ежедневных заражений постепенно уменьшалось. По словам представителей Microsoft, это связано с тем, что компания начала принимать меры для улучшения обнаружения и прекращения работы вируса.
Microsoft заявляет, что Dexphot отличается изощренностью и сложностью. После загрузки на компьютер Dexphot спокойно использует часть его вычислительной мощности для криптоджекинга.
Примечательно, что запущенный криптомайнер инициируют повторное заражение системы при попытки его удаления.
Один из методов маскировки вируса - так называемый полиморфизм - постоянно изменяет след вредоносного ПО на компьютере и помогает скрыть его от антивирусного программного обеспечения. Поэтому Dexphot крайне сложно обнаружить.
Как сообщалось ранее, в этом году компания Unit 42 обнаружила новое вредоносное ПО - CookieMiner - которое ворует криптовалюту на компьютерах Mac.