Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2019
Czwartek 28 listopada 2019 
    

Microsoft chwali się skuteczną walką z malware Dexphot


Autor: Wedelek | źródło: HotHardware | 05:13
(3)
Microsoft opublikował informacje na temat praktycznie nieznanego do tej pory malware, który atakuje komputery z systemem Windows 10. Dexphot, bo tak się nazywa, to bardzo sprytnie napisany kawałek kodu, który często infekuje PCty za pośrednictwem innego narzędzia, o nazwie ICLoader. Jego głównym celem jest kopanie kryptowalut, które trafiają na konto atakującego. Aby uniknąć wykrycia Dexphot korzysta z tzw. LOLbins, który realizuje mechanizm polimorfizmu. Zdaniem Microsoftu tego typu zagrożenie bardzo trudno wykryć, ale nowoczesne systemy zabezpieczające coraz lepiej sobie z tym radzą.

Dzięki temu ilość infekcji sukcesywnie spada. Obecnie zarażonych jest około 10 000 maszyn, podczas gdy w rekordowym okresie (połowa lipca 2019) liczba zainfekowanych komputerów sięgała 80 000. Sam Dexphot jest już stosunkowo stary. Pierwsze odnotowane próby jego użycia sięgają października ubiegłego roku.


 

    
K O M E N T A R Z E
    

  1. Ja sobie już wyobrażam jak cykle zapisu lecą ludziom w dół. (autor: Mario1978 | data: 28/11/19 | godz.: 10:21)
    Najgorsze , że ten syf nie jest rozumiany jak zagrożenie i nie można go usunąć tradycyjnymi metodami tylko przez śledzenie aktywności.Ja miałem Crypto coś tam i tworzył mi w ciągu 10 sekund plik o rozmiarze 5GB w katalogu Temp ale użytkownika a nie podstawowym.Tak to jest jak pozwala się korzystać z kompa dzieciom a te same instalują sobie gry online typu.Ciekawe ile osób żyje w nieświadomości i SSD po miesiącu padnie.

  2. ciekaw jestem (autor: Mario2k | data: 28/11/19 | godz.: 12:24)
    Ile ten cwaniak zarobił kopiąc krypto na tysiącach komputerów , algorytm kopał pewnie shitcoiny bo tylko te dają jakąś szansę wykopania na CPU.

  3. update (autor: Mario2k | data: 28/11/19 | godz.: 12:33)
    Właśnie zrobiłem test skanowania Windows'owym Security Guard
    wychodzi na to że to Microsoft swoim programem antywirusowym kopie krypto , CPU 8086k@5.2GHz
    przy pełnym skanowaniu zajęty w 95% pobór mocy na poziomie 190Watt gdzie przy innych antywirusach pobór mocy i zajętość cpu o połowę niższa . ???? WTF Microsoft ??


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.