Het ATP-onderzoeksteam van Microsoft Defender deelt inzichten over een nieuwe malwarevariant die jouw computer gebruikt om cryptocurrencies te minen. Het team gaf verder aan dat de malware, genaamd Dexphot, al sinds oktober 2018 bijna 80.000 computers heeft geïnfecteerd. Dit volgens een publicatie die op dinsdag 26 november geplaatst werd.
Cryptocurrencies worden gemined op jouw computer!
Naar verluidt kaapt de kwaadaardige code legitieme systeemprocessen om zijn snode activiteit te verhullen, met als uiteindelijk doel een cryptocurrency-miner op het geïnfecteerde apparaat te draaien. Wanneer geïnfecteerde gebruikers de malware proberen te verwijderen, zullen monitoringdiensten en geplande taken herinfectie veroorzaken. Het bericht gaf onder andere het volgende aan:
“Dexphot is niet het type aanval dat reguliere media-aandacht genereert; het is een van de talloze malwarecampagnes die op elk moment actief zijn. Het doel is een veel voorkomend doel in cybercriminele kringen: het installeren van een miner die stilletjes computer kracht steelt en inkomsten genereert voor de aanvallers.”
Malware in WAV-audiobestanden
De Dexphot-malware lijkt in veel opzichten op de recent ontdekte kwaadaardige code in WAV-audiobestanden. Met dit type malware kunnen hackers CPU-mijnwerkers op het apparaat van het slachtoffer inzetten, verwerkingsbronnen stelen en duizenden dollars per maand genereren door cryptocurrency te minen. Dit volgens een artikel dat op Cointelegraph verscheen.
Dit soort malware-payloads worden steeds populairder onder hackers omdat ze financieel voordeel bieden, terwijl ze op de achtergrond werken zonder medeweten van de gebruiker. Dit wordt normaal gesproken cryptojacking genoemd.
Ben je benieuwd naar het laatste Crypto Nieuws uit de Benelux? Klik dan hier! Je kunt ons ook volgen op Telegram.
