Dexphot: nova ameaça para o Windows que agenda tarefas caso seja eliminada

Dexphot: nova ameaça para o Windows que agenda tarefas caso seja eliminada

28 de novembro de 2019 0 Por Suporte Rede Digital

Existem muitas ameaças que podemos encontrar ao navegar na Internet. Não importa que tipo de dispositivo ou sistema operacional usamos. No entanto, os sistemas mais usados ​​geralmente têm mais chances de sofrer com esses tipos de problemas. Hoje ecoamos o Dexphot . É um malware que ataca dispositivos Windows. Ele possui funções diferentes, embora uma que se destaque de outras variedades de malware seja a capacidade de agendar tarefas caso o Windows Defender o elimine.

Dexphot, um novo malware que afeta o Windows

Esta é uma nova ameaça à segurança que afeta os usuários do Windows. O Dexphot é uma nova linhagem que visa minar as criptomoedas , realizar serviços de monitoramento do sistema e até agendar tarefas no computador. O último é notável, como discutiremos mais adiante.

Como sabemos, uma das ameaças mais presentes em nossos sistemas nos últimos tempos são os mineradores ocultos de criptomoedas. É um tipo de malware projetado para usar os recursos do computador e minar a moeda digital. É um problema, pois pode afetar seriamente o bom funcionamento do equipamento e comprometer seu hardware. Eles estão presentes em diferentes sistemas operacionais e dispositivos, embora a verdade seja que eles afetaram o Windows em maior extensão nos últimos anos.

No entanto, o que deve ser destacado mais que o Dexphot é sua capacidade de criar tarefas no Windows . Ele pode agendar tarefas no sistema para poder continuar executando seus ataques, mesmo que o Windows Defender o tenha eliminado. É certamente uma estratégia que consegue estender o problema.

Infectar distribui uma série de arquivos binários e usa técnicas baseadas em processos legítimos do Windows. A infecção começa quando o instalador baixa o pacote MSI dos dois URLs integrados e usa o msiexec.exe para executar uma instalação silenciosa.

Em seguida, verifique se há algum antivírus instalado. Nesse caso, o que faz é parar a instalação. Se você não encontrar nenhum antivírus, descompacte o arquivo ZIP protegido por senha. Nesse arquivo, estão os outros arquivos necessários para realizar o ataque.

É capaz de agendar tarefas

Mas, além disso, o mais interessante é o que mencionamos anteriormente: ele é capaz de criar tarefas do programa . Dessa forma, se o Windows Defender o eliminar, ele poderá continuar em execução.

Seu principal objetivo é introduzir mineradores de criptomoeda no sistema. Dessa forma, eles podem usar os recursos do equipamento silenciosamente, sem serem detectados. Um problema importante e que pode comprometer o bom funcionamento dos dispositivos.

Nosso principal conselho para evitar ser vítima desses tipos de problemas é usar o bom senso . Geralmente essas ameaças chegam através de um arquivo malicioso que baixamos ou ao instalar um software que foi modificado. É importante que sempre baixemos e instalemos de fontes oficiais.

Também é aconselhável atualizar o sistema operacional corretamente e evitar vulnerabilidades, além de ter ferramentas de segurança com as versões mais recentes. Dessa forma, podemos lidar com malware como esse que mencionamos.

Fonte: GB Hackers