[vc_row][vc_column][vc_column_text]Ботнет, добывающий криптовалюту, заражает компьютеры с помощью кода, встроенного в фотографию Тейлор Свифт, чтобы максимально распространить своё вредоносное ПО.
Операторы MyKingz, также известные как Smominru, DarkCloud или Hexmen, используют стеганографию, метод, который позволяет им скрывать вредоносные файлы внутри легальных, согласно британской фирме по кибербезопасности Sophos .[/vc_column_text][/vc_column][/vc_row][vc_row equal_height=»yes»][vc_column width=»1/3″][vc_column_text]
[/vc_column_text][/vc_column][vc_column width=»2/3″][vc_column_text]
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]В этом случае, они скрываются вредоносные EXE файлы внутри легитимного изображения Тейлор Свифт в форматеt JPEG.
« Весьма вероятно, что каждый, кто читает эту историю, рано или поздно столкнется с ботнетом, который мы называем MyKings (а другие называют DarkCloud или Smominru), независимо от того, знаете вы об этом или нет. В течение последних нескольких лет этот ботнет являлся постоянным источником оппортунистических атак недоброжелательного уровня против, во многом беззащитного, Интернета . Возможно, он сейчас стучит в ваш брандмауэр.
MyKingz был впервые обнаружен на просторах интернета в 2017 году. Теперь считается, что он является одной из самых больших вредоносных программ, используемых для скрытого майнинга криптовалют.
Вредоносное ПО в основном предназначено для систем Windows и имеет один из самых сложных механизмов сканирования и заражения, наблюдаемых в бот-сетях . Он нацелен практически на все, включая MySQL, MS-SQL, Telnet, ssh, IPC, WMI, Remote Desktop (RDP) и даже серверы, на которых хранится записи с камер видеонаблюдения.
По сообщениям, в первые месяцы MyKingz заразил более 525 000 систем Windows, было добыто более 9000 XMR, а стоимость добытой криптовалюты Monero (XMR) составила более 3 миллионов долларов.
Страны с наибольшим количеством зараженных устройств: Китай , Тайвань, Россия , Бразилия , США, Индия и Япония .
Предполагается, что MyKingz заражает около 4700 новых систем каждый день. Текущий доход ботнета составляет около $ 300 в день. Столь скромная сумма связана в основном с падением обменного курса Monero, добавили специалисты из Sophos.[/vc_column_text][/vc_column][/vc_row]