Dexphot, la nueva amenaza para Windows que programa tareas por si es eliminado
Son muchas las amenazas que podemos encontrarnos al navegar por Internet. No importa el tipo de dispositivo o sistema operativo que utilicemos. Sin embargo aquellos sistemas más utilizados suelen ser más propensos a sufrir este tipo de problemas. Hoy nos hacemos eco de Dexphot. Se trata de un malware que ataca a dispositivos Windows. Tiene diferentes funciones, aunque una que hace que destaque sobre otras variedades de malware es que es capaz de programar tareas por si Windows Defender lo elimina.
Dexphot, un nuevo malware que afecta a Windows
Se trata de una nueva amenaza de seguridad que afecta a los usuarios de Windows. Dexphot es una nueva cepa que tiene como objetivo minar criptomonedas, llevar a cabo servicios de monitoreo del sistema e incluso programar tareas en el equipo. Esto último es destacable, como comentaremos más adelante.
Como sabemos, una de las amenazas que más ha estado presente en nuestros sistemas en los últimos tiempos son los mineros ocultos de criptomonedas. Es un tipo de malware diseñado para utilizar los recursos del equipo y minar divisa digital. Es un problema ya que puede afectar seriamente al buen funcionamiento de los equipos y comprometer el hardware del mismo. Están presentes en los diferentes sistemas operativos y dispositivos, aunque lo cierto es que han afectado en mayor medida a Windows en los últimos años.
Sin embargo lo que hay que destacar más de Dexphot es su capacidad para crear tareas en Windows. Es capaz de programar tareas en el sistema para poder seguir ejecutando sus ataques incluso aunque Windows Defender lo haya eliminado. Sin duda es una estrategia que logra alargar el problema. Aunque no sea un malware, el proceso IDP.Generic lanza alertas en ocasiones.
Para infectar distribuye una serie de archivos binarios y utiliza técnicas que se basan en procesos legítimos de Windows. La infección comienza cuando el instalador descarga el paquete MSI de las dos URL integradas y luego usa msiexec.exe para realizar una instalación silenciosa.
Posteriormente comprueba si hay algún antivirus instalado. En caso afirmativo lo que hace es parar la instalación. Si no encuentra ningún antivirus, descomprime el archivo ZIP que viene protegido con contraseña. Dentro de este archivo es donde se encuentran otros archivos necesarios para llevar a cabo el ataque.
Es capaz de programar tareas
Pero más allá de esto, lo más interesante es lo que mencionábamos anteriormente: es capaz de crear tareas programas. De esta forma si Windows Defender lo eliminara podría seguir ejecutándose.
Su principal objetivo es introducir mineros de criptomonedas en el sistema. De esta forma pueden utilizar los recursos del equipo de forma silenciosa sin ser detectado. Un problema importante y que puede poner en riesgo el buen funcionamiento de los dispositivos.
Nuestro principal consejo para evitar ser víctimas de este tipo de problemas es utilizar el sentido común. Generalmente estas amenazas llegan a través de un archivo malicioso que descargamos o al instalar software que ha podido ser modificado. Es importante que siempre descarguemos e instalemos desde fuentes oficiales.
También conviene tener el sistema operativo actualizado correctamente y evitar vulnerabilidades, así como contar con herramientas de seguridad que igualmente tengan las últimas versiones. De esta forma podremos hacer frente a malware como este que mencionamos.