ทีมวิจัยของ Microsoft Defender ATP ได้แบ่งปันข้อมูลเชิงลึกเกี่ยวกับมัลแวร์สำหรับขโมย cryptocurrency ซึ่งมีคอมพิวเตอร์ที่ติดไวรัสไปแล้วเกือบ 80,000 เครื่อง
เมื่อวันที่ 26 พฤศจิกายน Microsoft เปิดเผยว่ามัลแวร์ที่มีชื่อเรียกว่า Dexphot ได้แอบแฝงอยู่ในคอมพิวเตอร์แล้วเกือบ 80,000 เครื่องนับตั้งแต่ตุลาคม 2018 โดยจำนวนเครื่องนั้นพุ่งถึงจุดสูงสุดในเดือนมิถุนายนของปีนี้
เจ้ามัลแวร์ Dexphot มีเป้าหมายสูงสุดคือการขุด cryptocurrency บนอุปกรณ์ที่ติดไวรัส และเมื่อผู้ใช้พยายามที่จะลบมัลแวร์ตัวนี้ ระบบ Scheduled Task Monitor จะทำให้มันกลับมาเกิดใหม่อีกครั้ง
“Dexphot ไม่ใช่ประเภทของการโจมตีที่สร้างความสนใจจากสื่อกระแสหลักเท่าใดนัก เป้าหมายของมันนั้นก็สามารถพบเห็นได้ทั่วไปในแวดวงอาชญากรไซเบอร์ คือการติดตั้งเพื่อขุดเหรียญคริปโต โดยจะขโมยทรัพยากรคอมพิวเตอร์ของเครื่องนั้นๆ และสร้างรายได้ให้กับผู้โจมตีอย่างเงียบ ๆ”
มัลแวร์ Dexphot นั้นมีลักษณะคล้ายกับโค้ดอันตรายที่เพิ่งค้นพบในไฟล์เสียง WAV โดยมัลแวร์ประเภทนี้จะอนุญาตให้แฮกเกอร์สามารถปรับใช้เครื่องคอมพิวเตอร์ที่ติดไวรัส และสร้างรายได้หลายพันดอลลาร์ต่อเดือนจากการขุด cryptocurrency
ปัจจุบันมัลแวร์ประเภทนี้เป็นที่นิยมมากขึ้นเรื่อยๆ เนื่องจากมันสามารถทำงานอยู่เบื้องหลังโดยผู้ใช้ไม่อาจรู้ตัว
ที่มา : LINK
