Istraživački tim Microsoft Defender ATP podelio je uvid o novoj varijanti zlonamernog softvera za krađu kriptovaluta koji je zarazio blizu 80.000 računara.

26. novembra, sigurnosni analitičari Microsoft-a su otkrili da je zlonamerni softver, nazvan Dexphot, već zarazio blizu 80.000 uređaja od oktobra 2018. godine, a svoj vrhunac je dostigao u junu ove godine.

Zlonamerni kod navodno otima legitimne sistemske procese kako bi prikrio svoju gadnu aktivnost, a krajnji je cilj pokretanje rudara kriptovaluta na zaraženom uređaju. Kada zaraženi korisnici pokušaju da uklone zlonamerni softver, usluge praćenja i zakazani zadaci pokrenuće ponovnu infekciju. Izveštaj glasi:

„Dexphot nije vrsta napada koja generiše medijsku pažnju; to je jedna od bezbrojnih kampanja malvera koji su aktivni u bilo kom trenutku. Njegov je cilj vrlo čest u krugovima sajber kriminala - instalirati rudara novčića koji tiho krade računarske resurse i donosi prihod napadačima."

Zlonamerni softver Dexphot sličan je po mnogo čemu nedavno otkrivenom zlonamernom kodu u WAV audio datotekama. Ova vrsta zlonamernog softvera omogućava hakerima da raspoređuju rudare CPU-a na uređaju žrtve, kradu resurse za obradu i generišu hiljade dolara mesečno iz rudarenja kriptovalute.

Te vrste opterećenja zlonamernog softvera sve su popularnije među hakerima, jer pružaju finansijsku korist tokom rada u pozadini bez korisnikovog znanja - napad koji se obično naziva kriptojacking.

Zlonamerni softver krade bitkoin od korisnika darkneta

U oktobru je vodeći dobavljač antivirusnog softvera ESET otkrio trojanski Tor pretraživač dizajniran da ukrade bitkoin (BTC) od kupaca na darknetu. Lažni Tor pretraživač ciljao je na korisnike u Rusiji, gde od 2017. krade kriptovalute od korisnika darkneta menjajući njihove unešene kriptoadrese svojim.