Nella giornata di oggi, Microsoft ha fatto sapere al mondo che esiste un nuovo malware particolarmente attivo che punta i sistemi con Windows. La sua prima apparizione risale a ottobre 2018 e da allora ha iniziato a infettare sempre più computer. Il suo nome è Dexphot e il picco massimo l’ha raggiunto questo giugno quando in un mese ha infettato oltre 80.000 PC.
Il malware, perlomeno rispetto a molti altri, non risulta essere troppo pericoloso. Non ruba dati dell’utente e non danneggia il dispositivo. Il suo scopo è quello di corrompere alcuni processi al fine di estrarre criptovalute. La particolare di Dexphot è che sfrutta il mimetismo polimorfico ovvero, continua a cambiare impronta digitale così da non essere riconosciuto dai sistemi del computer infettato.
Microsoft e Dexphot
Il malware è composto da 5 file. Presenta un programma di installazione dotato di 2 URL, un caricatore DRL e un file crittografato il quale include altri tre file. Sfrutta processi legittimi all’interno del computer, a eccezione fatta del programma di installazione, per questo risulta difficile da individuare. Inoltre, si presenta su dispositivi già infettati in precedenza.
Come capito spesso in questi casi, in realtà Microsoft ha già quasi risolto il problema. Al momento dell’annuncio infatti le unità infettate sono scese drasticamente e a breve potremmo non sentirne più parlare. Come detto poc’anzi, un aspetto importante è che il malware non ruba i dati, ma sfrutta semplicemente la macchina del malcapitato per minare qualche criptovaluta online. Ora se ne sente parlare molto meno, ma un paio di anni fa, questa tipologia di attacchi era costante.