Microsoft chwali się skuteczną walką z malware Dexphot

Microsoft opublikował informacje na temat praktycznie nieznanego do tej pory malware, który atakuje komputery z systemem Windows 10. Dexphot, bo tak się nazywa, to bardzo sprytnie napisany kawałek kodu, który często infekuje PCty za pośrednictwem innego narzędzia, o nazwie ICLoader. Jego głównym celem jest kopanie kryptowalut, które trafiają na konto atakującego. Aby uniknąć wykrycia Dexphot korzysta z tzw. LOLbins, który realizuje mechanizm polimorfizmu. Zdaniem Microsoftu tego typu zagrożenie bardzo trudno wykryć, ale nowoczesne systemy zabezpieczające coraz lepiej sobie z tym radzą.

Dzięki temu ilość infekcji sukcesywnie spada. Obecnie zarażonych jest około 10 000 maszyn, podczas gdy w rekordowym okresie (połowa lipca 2019) liczba zainfekowanych komputerów sięgała 80 000. Sam Dexphot jest już stosunkowo stary. Pierwsze odnotowane próby jego użycia sięgają października ubiegłego roku.