Het afgelopen jaar zijn tienduizenden computers met een cryptominer besmet geraakt omdat gebruikers illegale software hadden gedownload, zo stelt Microsoft in een nieuwe analyse. De cryptominer gebruikte de rekenkracht van de computer om cryptovaluta te delven. In juni van dit jaar werd de Dexphot-malware, die de uiteindelijke cryptominer op het systeem installeerde, op 80.000 computers waargenomen.
Dexphot wordt weer door een ander programma geïnstalleerd dat Microsoft de naam "SoftwareBundler:Win32/ICLoader" heeft gegeven. Het gaat om kwaadaardige software die via websites wordt verspreid waar gebruikers cracks kunnen downloaden om zonder te betalen programma's te activeren en te gebruiken.
Naast de crack installeert ICLoader ook ongewenste software. Het gaat dan niet alleen om de Dexphot-malware, maar ook andere malware, waaronder de Neobar-adware die allerlei browserinstellingen aanpast. Na het hoogtepunt in juni is het aantal infecties met Dexphot zoals door Microsoft waargenomen sterk gedaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.