fbpx

Wirus Dexphot dotknął 80 000 urządzeń (cryptojacking)

Michał Misiura
szkodliwe oprogramowanie do cryptojackingu Aplikacje / Programy

Od momentu pierwszego wykrycia w październiku 2018 roku Dexphot mógł zaifnekować 80 000 urządzeń. O wirusie nie słyszy się zbyt często z uwagi na dużą trudność jego wykrycia. 

Dexphot jest szkodliwym oprogramowaniem służącym do cryptojackingu, czyli potajemnego wydobywania kryptowalut dzięki kradzionej mocy obliczeniowej. Komputery dotknięte wirusami z tej grupy, działają wolniej i szybciej się zużywają. Cryptojacking nie pozostawia jednak zazwyczaj żadnych innych śladów. Zwykle niewykrywalny przez antywirusy, w przypadku Dexphota osiągnął szczyt umiejętności „krycia się”.

Dexphot ma warstwy szyfrowania, zaciemniania i losowych plików. Dzięki temu wykryty przez oprogramowanie antywirusowe zmienia swój wzorzec na inny i unika usunięcia. Ponadto Dexphot przyjmuje inne nazwy zadań w regularnych odstępach czasu. Zazwyczaj zakaża systemy, które są już zainfekowane przez oprogramowanie ICLoader. Często jest też ukryty w ściąganych plikach.

Więcej na temat cryptojackingu oraz sposobów na niego, we wpisie: Cryptojacking – sekretne kopanie kryptowalut

Dodaj komentarz