Аналитики Microsoft по вопросам безопасности обнаружили, что скрытый майнер, названный Dexphot, уже заразил около 80 000 устройств с октября 2018 года, достигнув пика распространения в июне этого года.
Вредоносный код, как сообщается, захватывает контроль над системными процессами, чтобы скрыть свою работу, а его конечная цель – запуск майнера криптовалют на зараженном устройстве. Когда пользователь пытается удалить вредоносное ПО, службы мониторинга и запланированные задачи инициируют повторное заражение. В отчете Microsoft говорится:
«Dexphot - это не тот тип атаки, который привлекает внимание средств массовой информации. Это одна из бесчисленных вредоносных кампаний, которые существуют всегда. Вирус преследует одну из самых популярных целей киберпреступников – установку скрытого майнера криптовалют, который незаметно поглощает компьютерные ресурсы и приносит доход злоумышленникам».
Недавно компания ESET, работающая в сфере кибербезопасности, сообщила, что преступники используют видеосервис YouTube для распространения вируса-майнера для скрытой добычи криптовалюты Monero. Напомним, что в сентябре стало известно об обнаружении нового вируса-майнера Skidmap для операционной системы Linux.