Poucos são os sistemas operativos que escapam aos ataques de malware.
De todos o Windows é o mais visado e o que mais fragilidades revela.
Por ser o mais usado, é também o que mais ataques sofre.
Um novo malware foi descoberto pela Microsoft e tem efeitos bem nefastos. Está ativo há algum tempo e tem já uma pegada grande. O seu propósito parece ser apenas o de minerar criptomoedas de forma invisível.
Nessa altura, este malware tinha sob o seu controlo mais de 800 mil máquinas em toda a Internet. Estas dedicavam-se apenas a minerar criptomoedas para proveito dos atacantes. Curiosamente, não visava roubar dados das suas vítimas posteriormente.
A sua complexidade é revelada em vários aspetos. O mais relevante está no seu polimorfismo, o que significa que podia alterar nomes e tamanhos de ficheiros, para assim passar despercebido para as ferramentas de segurança.
Outra informação relevante é que procurava instalar-se em máquinas onde outro malware conhecido estivesse a correr. Desta forma não era o alvo principal e mesmo que fosse detetado voltava a infetar a máquina. A Microsoft, entretanto conseguiu controlar o Dexphot e os casos de infeção estão a diminuir.
Um novo malware foi descoberto pela Microsoft e tem efeitos bem nefastos. Está ativo há algum tempo e tem já uma pegada grande. O seu propósito parece ser apenas o de minerar criptomoedas de forma invisível.
Um novo malware está a atacar o Windows
Segundo informações reveladas pela Microsoft, o Dexphot é a sua mais recente descoberta no campo do malware. Este está ativo desde outubro de 2018, mas teve o seu pico de infeção em junho deste ano.Nessa altura, este malware tinha sob o seu controlo mais de 800 mil máquinas em toda a Internet. Estas dedicavam-se apenas a minerar criptomoedas para proveito dos atacantes. Curiosamente, não visava roubar dados das suas vítimas posteriormente.
Uma infeção complicada de combater pela Microsoft
A forma com o Dexphot funciona mostra que é um malware complexo e difícil de detetar. Afeta inicialmente 2 processos bem conhecidos do Windows. Em causa está a integridade do svchost.exe e do nslookup.exe. Numa segunda fase tentava infetar as máquinas a cada 90 minutos.A sua complexidade é revelada em vários aspetos. O mais relevante está no seu polimorfismo, o que significa que podia alterar nomes e tamanhos de ficheiros, para assim passar despercebido para as ferramentas de segurança.
Minerar criptomoedas era o objetivo deste ataque
O Dexphot procurava sempre usar processos de sistema e não ter ficheiros próprios ao minerar criptomoedas. Desta forma, conseguia camuflar-se e passar ao lado dos processos de deteção. É encarado como um processo normal e legítimo. É esta a sua capacidade que o torna ainda mais perigoso.Outra informação relevante é que procurava instalar-se em máquinas onde outro malware conhecido estivesse a correr. Desta forma não era o alvo principal e mesmo que fosse detetado voltava a infetar a máquina. A Microsoft, entretanto conseguiu controlar o Dexphot e os casos de infeção estão a diminuir.