Dexphot

Dexphot Description

Le malware Dexphot est un mineur assez sophistiqué de crypto-monnaie, qui est programmé pour cibler les ordinateurs qui exécutent Windows. Les menaces de ce type fonctionnent généralement de manière très similaire: elles infectent un hôte, puis utilisent la puissance de calcul du système pour extraire la crypto-monnaie, qui est transférée aux opérateurs du mineur. La menace Dexphot est apparue pour la première fois en 2018 sur le radar des chercheurs en programmes malveillants, mais son activité a progressivement augmenté pour atteindre son point culminant en juin 2019. Selon des rapports, en juin de cette année, le mineur Dexphot avait compromis plus de 90 000 systèmes. autour du globe prétendument.

Rester sous le radar des utilisateurs et des analystes

Les auteurs du mineur Dexphot ont déployé de nombreux efforts pour que cette menace ne soit pas détectée par leurs victimes. Pour ce faire, il travaille en mode sans fichiers: le mineur de Dexphot place d'abord ses fichiers sur l'hôte infiltré, puis les déplace dans la mémoire du système, le rendant ainsi moins susceptible de laisser des traces d'activités menaçantes. Cela non seulement réduit considérablement les chances de la victime de repérer la menace, mais rend également le travail des analystes de programmes malveillants beaucoup plus difficile. En outre, les créateurs de Dexphot Miner ont également mis en œuvre une technique appelée "vivre-dehors-de-la-terre" qui permet à la menace d'injecter son code dans des processus Windows légitimes et fonctionnant via ceux-ci. De plus, le mineur de crypto-monnaie Dexphot est conçu pour fonctionner de manière polymorphe. Cela signifie que, pour éviter d'être repéré par les outils et les applications de cybersécurité, Dexphot Miner veille à modifier régulièrement les signatures, les URL et les noms. Les outils anti-malware reposent souvent sur la détection de modèles lorsqu'ils recherchent des menaces, et Dexphot Mineur utilise sa nature polymorphe pour confondre toute application anti-virus pouvant être présente sur l'hôte compromis.

Gagner en persistance

Une fois que le mineur de crypto-monnaie Dexphot a infiltré un système, il s'assurera de falsifier les clés de registre Windows pour gagner de la persistance. Cette menace garantirait également son exécution à chaque fois que les utilisateurs redémarrent leurs systèmes en planifiant diverses tâches. Les tâches en question peuvent avoir différentes finalités: grâce à elles, le mineur de Dexphot peut se mettre à jour et réinfecter l'hôte même si la menace est éliminée de l'ordinateur compromis. Ce dernier montre à quel point les auteurs du mineur de Dexphot ont déployé des efforts considérables pour persister dans cette menace, car peu de créateurs de mineurs de cryptomonnaie vont aussi loin.

Utilise le matériel des victimes pour extraire une crypto-monnaie

Malgré sa fonctionnalité impressionnante en termes de persistance et de fonctionnement silencieux, le Dexphot Miner, dans son essence, est plutôt basique et ne diffère pas trop de la plupart des menaces de ce type. Les chercheurs de Malware supposent que Dexphot Miner est livré comme charge utile de deuxième étape sur l'hôte compromis, mais cette théorie n'a pas encore été confirmée. Une fois que le mineur a été implanté avec succès sur le système ciblé, la menace Dexphot commencerait à exploiter la crypto-monnaie à l'aide du matériel de la victime. Cela peut non seulement entraîner des problèmes de performances, mais il est également probable que la durée de vie du système soit raccourcie si le Dexphot Miner fonctionne pendant une longue période.

Le mineur de crypto-monnaie Dexphot est une menace plutôt intéressante qui a réussi à infecter un nombre impressionnant de systèmes. Malgré le nombre approximatif de victimes, nous ne pouvons pas dire combien d'argent les auteurs du mineur de Dexphot ont encaissé jusqu'à présent. Pour protéger votre système contre les menaces telles que Dexphot, veillez à télécharger et à installer une suite de sécurité anti-programme malveillant légitime et à ne pas oublier de mettre à jour régulièrement tous vos logiciels.

Soupçonnez-Vous Votre PC d'être Infecté par Dexphot et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que Dexphot et se bénéficier d'un service de support technique personnalisé. Télécharger l'Anti-malware GRATUIT de SpyHunter
Remarque: le scanner de SpyHunter est utilisé uniquement à des fins de détection de malwares. Si SpyHunter détecte des logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. L'Anti-malware gratuit vous permet d'exécuter une analyse et de recevoir une correction et une suppression, qui sont assujetties à une période d'attente de 48 heures. L'Anti-malware gratuit est soumis aux détails promotionnels et aux Termes sur la Promotion Spéciale. Pour comprendre nos règles, veuillez consulter notre CLUF, Politique de confidentialité et Critères d'Évaluation des Menaces. Si vous ne souhaitez plus utiliser les services de SpyHunter, suivez les étapes ci-dessous pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».