Исследовательская группа Microsoft Defender ATP рассказала о новом виде вредоносного ПО под названием Dexphot для кражи криптовалюты, которое уже заразило около 80 000 компьютеров, начиная с октября 2018 года.
Вредоносный код, как сообщается, устанавливает на устройства криптовалютный майнер так, что попытки его удалить, а также работа служб мониторинга и запуск запланированных задач для проверки системы инициируют повторное заражение системы.
Исследователи говорят, что это «майнер, который бесшумно крадёт компьютерные ресурсы и приносит доход злоумышленникам», и что это ПО для криптоджекинга почти неизвестно среди пользователей и исследователей.
Ранее были сообщения о том, что поставщик антивирусного ПО ESET обнаружил заражённый Tor Browser, который способен красть биткоины у покупателей даркнета.
Также недавно мы рассказывали о том, что жертвами вируса-майнера Stantinko, заражающего устройства майнерами для криптовалюты Monero (XMR), стали не менее 500 000 компьютеров в таких странах, как Россия, Украина, Беларусь и Казахстан.