Исследовательская группа Microsoft Defender ATP обнаружила, что скрытый майнер под названием Dexphot заразил около 80000 компьютеров. Майнер начал распространяться с октября 2018 года и достиг пика в июне этого года.
Вредоносный код перехватывает обычные системные процессы, чтобы за ними скрыть свою деятельность и запускает на зараженном компьютере майнинг криптовалюты. Когда пользователи пытаются удалить вредоносное ПО, то полностью вирус не удаляется и происходит повторное заражение. Исследователи объясняют это тем, что вирус способен обучаться и эффективно прятать свои важные файлы.
Однако Microsoft удалось отследить файлы и процессы вируса, и в конечном итоге, идентифицировать около 200 уникальных доменов хакеров. Также исследователи утверждают, что за год изучения вируса им удалось получить представление не только о целях создателей Dexphot, но других киберпреступников.