El equipo de ciberseguridad de Microsoft descubrió hace poco más de un año, concretamente en octubre del 2018, una botnet de minado de criptodivisas que ha infectado a casi 80.000 equipos en todo el mundo, poniéndole el nombre de Dexphot.
Microsoft observó que esta nueva amenaza desplegaba una serie de archivos modificando tanto su nombre como la URL cada 20-30 minutos (polimorfismo) en miles de dispositivos.
Dexphot utilizaba una variedad de métodos sofisticados para evadir las soluciones de seguridad como utilizar capas de ofuscación, cifrado y el uso de nombre de archivos aleatorios que utilizaba para ocultar el proceso de instalación.
Posteriormente el malware inyectaba código malicioso directamente en la memoria, dejando un rastro casi ilegible pudiendo ser utilizado para realizar un análisis forense.
También se detectó que Dexphot secuestró procesos legítimos del sistema para disfrazar la actividad maliciosa.
Dexphot finalmente ejecutó un minero de criptomonedas en el dispositivo, con servicios de monitoreo y tareas programadas que desencadenan una reinfección cuando el usuario intentaba eliminar el malware.
En los meses siguientes, el equipo de Microsoft rastreó la amenaza y fueron testigos de cómo los atacantes actualizaban el malware, apuntaban a nuevos procesos, provocando que este se adaptara mejor a los entornos complicando la detección y desinfección.
Los datos del equipo de Microsoft demuestran la efectividad del bloqueo y las capacidades de contención para detener la campaña de Dexphot que con el tiempo se redujeron debido a que la amenaza estaba perdiendo fuerza.
Aunque Dexphot allá perdido impulso no quiere decir que ya no esté, debemos de estar vigilantes por que, quizás seamos los próximos en infectarnos o peor aún, que ya lo estemos y que no lo sepamos.
También hay que destacar que normalmente este tipo de malware desembarca en nuestros dispositivos a través de un segundo malware, en este caso llamado ICLoader, que se integra en otras clases de software, como programas ‘pirateados’.
Fuente:
Fuente Imagen: