Malware ataca Windows para minerar criptomoedas

Dexphot está ativo desde 2018 e chegou a ter 800 máquinas controladas; sua especialidade é se camuflar no sistema

Um novo malware descoberto pela Microsoft está tomando o controle de computadores com o sistema Windows para minerar criptomoedas de forma invisível. Chamado de Dexphot, o código malicioso está ativo desde outubro de 2018 e é o grande responsável por alguns estragos significativos, de acordo com a empresa.

Seu pico de infeção se deu em junho deste ano. A essa altura, o malware tinha sob o seu controle mais de 800 mil máquinas em toda a internet: todas empenhadas em minerar criptomoedas para proveito dos atacantes. Curiosamente, os invasores não cogitavam roubar dados das suas vítimas posteriormente.

O modo de funcionamento do Dexphot é bem complexo, sendo muito complicado apagar o arquivo da máquina. Ele afeta inicialmente dois processos bem conhecidos do Windows, explorando vulnerabilidades no svchost.exe e no nslookup.exe. Em um segundo momento, o Dexphot tentava infectar as máquinas a cada 90 minutos.

A complexidade do malware consiste em vários aspectos. O mais relevante é o seu polimorfismo, que permite que ele altere nomes e tamanhos de arquivos para passar despercebido pelas ferramentas de segurança. O Dexphot procurava sempre usar processos de sistema, e não ter arquivos próprios, para minerar criptomoedas. É esta capacidade que o torna ainda mais perigoso.

Outro fato relevante é que o malware procurava se instalar em máquinas nas quais outro malware estivesse operando. Desta forma, ele não seria o alvo principal e, mesmo que fosse detectado, voltaria a infectar a máquina. Por sorte, a Microsoft conseguiu controlar o Dexphot e os ataques estão diminuindo.

Origem:  Olhar Digital

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Guia do CFTV

 

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

 

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

 

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.