Una nuova varietà di malware soprannominata Dexphot che attacca i computer Windows per estrarre criptovaluta, servizi di monitoraggio e attività pianificate per rieseguire l’infezione se Windows Defender la rimuove.
Il malware utilizza tecniche di filess che ottiene codici dannosi eseguiti direttamente in memoria e inoltre dirotta il processo legittimo per nascondere l’attività dannosa. Microsoft ha seguito da vicino la minaccia dal 2018, gli attori della minaccia migliorano continuamente il malware, prendono di mira nuovi processi e il meccanismo di difesa.
L’infezione inizia con il programma di installazione che scarica il pacchetto MSI dai due URL incorporati e quindi utilizza msiexec.exe per eseguire un’installazione invisibile all’utente. Verifica inoltre l’installazione del software antivirus, se è stato rilevato un antivirus che interrompe immediatamente l’installazione, altrimenti decomprime lo ZIP protetto da password. Il file decompresso utilizzando unzip.exe presente nel pacchetto.
Il file zip ha tre file come DLL caricatore, DLL pulita per evitare il rilevamento e dati codificati. Questi file sono stati decompressi nella cartella Preferiti del sistema.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!