Исследовательская группа Microsoft Defender ATP сообщила о новом типе вредоносного ПО для скрытой добычи криптовалют, заразившем уже 80 тыс. компьютеров.
Аналитики компании обнаружили программу под названием Dexphot, которая была запущена в октябре 2018 года. После заражения ПК, ее код берет под контроль системные процессы, чтобы скрыть свое присутствие и начать тайно майнить. Для добычи криптовалюты она использует вычислительные мощности инфицированного устройства.
Попытки пользователя удалить вредоносное ПО приводят к тому, что службы мониторинга системы и планировщик задач активируют протокол повторного заражения.
По словам исследователей, Dexphot не создан для привлечения внимания и является одной из многочисленных злокачественных программ, которые постоянно активны.
Обычно такое ПО использует часть мощности центрального процессора, чтобы добывать криптовалюту для создателя. Хотя с одного ПК доход небольшой, но за счет масштаба итоговая сумма может достигать тысяч долларов в месяц. Такие проекты набирают популярность, поскольку работают в фоновом режиме и обеспечивают хакерам стабильный приток средств.
Ранее аналитики компании Varonis обнаружили другой вирус для тайного майнинга, названный Норманом, который также скрывает свое присутствие при открытии диспетчера задач.
текст: Иван Маличенко, фото: Microsoft