Сотрудники компании Microsoft зафиксировали атаки вируса-майнера, который уже заразил более 80 тысяч компьютеров в разных странах. Об этом специалисты сообщили на сайте компании.
Программа под названием Dexphot способна запустить опасный код прямо в памяти устройства бесфайловым методом. Она обладает огромными возможностями для сокрытия следов, что делает сложным отслеживание ее действий.
Внедряясь на устройство, вирус перехватывает системные процессы Windows. Вместе с легитимными действиями на инфицированных компьютерах запускается майнер криптовалюты. Если вредная программа будет удалена, система вновь заразит сама себя.
Чтобы избежать обнаружения, вирус использует шифрование. По словам экспертов, Dexphot устанавливается на устройства, уже зараженные другим вирусом, называемым ICLoader.
Ранее стало известно, что киберпреступники чаще воруют личные данные пользователей, а не их деньги. Выяснилось, что атаки, направленные на кражу персональной информации, проводятся в два раза чаще «финансовых».