27.11.2019 10:27
57

Исследователи Microsoft обнаружили малоизвестное ПО для криптоджекинга

Специалисты подразделения Microsoft Defender ATP сообщили об обнаружении нового вида вредоносного программного обеспечения с названием Dexphot, которое применяется для криптоджекинга. Утилита в фоновом режиме устанавливается на персональные компьютеры, после чего начинает добывать цифровые активы, используя мощности оборудования без ведома его владельцев.

Логотип ОС Windows

Программа для криптоджекинга Dexphot

Утилита имеется в общем доступе с октября 2018 года. За более чем год программу скачали более 80 тысяч человек. По предварительным данным, за соответствующий период Dexphot могла добыть криптовалюту на сумму в несколько сотен тысяч долларов. Программа также может распространяться в виде отдельного вредоносного кода, проникающего в другие продукты, уже имеющиеся на компьютере.

«Dexphot практически не отличается от других программ для криптоджекинга. Майнер просто проникает на компьютер и начинает майнить криптовалюту. Работа служб мониторинга и запуск запланированных задач для проверки системы инициируют повторное заражение системы даже при наличии антивирусного программного обеспечения. Для защиты от вредоносной утилиты рекомендуется постоянно обновлять систему и стараться не устанавливать сомнительные продукты», — рассказали эксперты Microsoft Defender ATP.

Ранее подобную программу обнаружили специалисты ESET. По их словам, утилита для джекинга устанавливается вместе с Tor Browser. Чаще всего жертвами программы становятся покупатели дарктента, которые загружают файлы с сайтов, продающих адреса взломанных аккаунтов. Утилита специализируется не только на джекинге, но и на похищении биткоинов с кошельков пользователей.

Еще одним известным джекером является Stantinko. Он также проникает на компьютеры и майнит Monero. По предварительным данным, жертвами программы всего за несколько месяцев ее активности стали примерно 500 тысяч компьютеров, расположенных в Казахстане, Беларуси, Украине и России.

Ранее сообщалось, что Народный Банк Китая запустил рекриптовалютизацию блокчейна.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!