МайнингНовости

Крипто-майнинговый ботнет использует фото Тейлор Свифт для самораспространения

Ботнет, добывающий криптовалюту, заражает компьютеры с помощью кода, встроенного в фотографию Тейлор Свифт, чтобы максимально распространить своё вредоносное ПО.

Операторы MyKingz, также известные как Smominru, DarkCloud или Hexmen, используют стеганографию, метод, который позволяет им скрывать вредоносные файлы внутри легальных, согласно британской фирме по кибербезопасности Sophos .

Фото Тейлор Свифт
На первый взгляд, обычная фотография Тейлор Свифт
Внедренный в фотографию Тейлор Свифт вредоносный код
При просмотре кода, можно увидеть исполняемый файл упакованной версии VMProtect SQL brute forcer

В этом случае, они скрываются вредоносные EXE файлы внутри легитимного изображения Тейлор Свифт в форматеt JPEG.

« Весьма вероятно, что каждый, кто читает эту историю, рано или поздно столкнется с ботнетом, который мы называем MyKings (а другие называют DarkCloud или Smominru), независимо от того, знаете вы об этом или нет. В течение последних нескольких лет этот ботнет являлся постоянным источником оппортунистических атак недоброжелательного уровня против, во многом беззащитного, Интернета . Возможно, он сейчас  стучит в ваш брандмауэр.

MyKingz был впервые обнаружен на просторах интернета в 2017 году. Теперь считается, что он является одной из самых больших вредоносных программ, используемых для скрытого майнинга  криптовалют.

Вредоносное ПО в основном предназначено для систем Windows и имеет один из самых сложных механизмов сканирования и заражения, наблюдаемых в бот-сетях . Он нацелен практически на все, включая MySQL, MS-SQL, Telnet, ssh, IPC, WMI, Remote Desktop (RDP) и даже серверы, на которых хранится записи с камер видеонаблюдения.

По сообщениям, в первые месяцы MyKingz заразил более 525 000 систем Windows, было добыто более 9000 XMR, а стоимость добытой криптовалюты Monero (XMR) составила более 3 миллионов долларов.

Страны с наибольшим количеством зараженных устройств: Китай , Тайвань, Россия , Бразилия , США,  Индия и Япония .

Предполагается, что MyKingz заражает около 4700 новых систем каждый день. Текущий доход ботнета составляет около $ 300 в день. Столь скромная сумма связана  в основном с падением обменного курса Monero, добавили специалисты из Sophos.

Показать еще

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Close
Close