Microsoft ostrzega przed wirusem, który kradnie kryptowaluty

Badawczy zespół Microsoft Defender ATP dzieli się swoimi spostrzeżeniami na temat całkiem nowego wariantu oprogramowania złośliwego kradnącego właśnie kryptowaluty, który prawie zainfekował już 80 000 tysięcy komputerów.

26 listopada analitycy do spraw bezpieczeństwa w firmie Microsoft ujawnili, że oprogramowanie złośliwe noszące nazwę Dexphot już prawie zainfekowało prawie 80 000 urządzeń już od października 2018 roku przy tym osiągając możliwie najwyższy poziom skali całego procederu w czerwcu bieżącego roku.

Wirus kradnie kryptowaluty

Kod wirusa podobno tak naprawdę przejmuje systemowe procesy, aby ukryć swoją aktywność złośliwą, a jego celem ostatecznym jest uruchomienie całego eksploratora kryptowalut na urządzeniu zainfekowanym. Gdy użytkownicy sprzętu przynajmniej podejmą próbę usunięcia oprogramowania tego, usługi monitorowania ukryją go. Nawet jeśli proces się uda. Zadania zaplanowane spowodują infekcję ponowną. W raporcie znajdziemy takie informacje, że Dexphot nie jest żadnym rodzajem ataki który uwagę mediów przyciąga głównego nurtu. Jest to w zasadzie jedna z nielicznych kampanii, która dotyczy oprogramowania złośliwego, które są w danym momencie aktywne. Jego celem jest bardzo powszechna w kręgach właśnie cyberprzestępców instalacja programu właśnie do kopania monet, który kradnie po cichu zasoby komputera oraz generuje dochody dla osób atakujących.

Rodzina wirusów

Oprogramowanie złośliwe Dexphot jest pod naprawdę wieloma względami bardzo podobne do odkrytego niedawno kodu złośliwego w plikach właśnie audio WAV. Tenże rodzaj wirusa pozwala hakerom na kradzież zasobów przetwarzania komputerów oraz generowania w ten sposób tysięcy dolarów na miesiąc z wydobywania kryptowaluty.

Programy tego rodzaju szkodliwe są niestety coraz to bardziej popularne pośród hakerów. Dlaczego? Chociażby dlatego, że zapewniają im finansowe korzyści. Musimy także zauważyć, że działając w tle bez kompletnej wiedzy użytkownika.

Oprogramowanie złośliwe kradnie użytkownikom Darknetu bitcoiny

W październiku dostawca główny oprogramowania antywirusowego ESET odkrył tak naprawdę przeglądarkę strojanizowaną Tor, która została zaprojektowana bezpośrednio do kradzieży bitcoinów od osób, które kupują przedmioty nielegalne w Darknecie. Przeglądarka fałszywa Tor było skierowana do użytkowników w Rosji. To tam właśnie od roku 2017 kradła kryptowaluty naprawdę wielu klientom już wspomnianego Darknetu. A jak działała? Działa wręcz w bardzo banalny sposób. Chodziło o zmianę już wprowadzonych adresów kryptowalut.

Wirusy na rynku walut cyfrowych nadal pozostają zagrożeniem sporym dla wszystkich userów. Wiele w kwestii tej jest zależne od samych użytkowników kryptowalut, którzy na pewno powinni w tej kwestii dużo lepiej edukować oraz także uważać na strony internetowe, które już od pierwszego wejrzenia są uważane za niepewne. Raczej tutaj należy popracować nad świadomością ludzi.

Partnerstwo: Kryptowalutyprawo.pl

Listopad 28, 2019

Wiktor Antonowicz

Wiktor Antonowicz CEO projektu CoinForum.pl od 4 lat związany z branżą kryptowalut. W tym roku postanowiliśmy wraz ze znajomymi z branży uruchomić forum o kryptowalutach.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *