ΑρχικήsecurityCryptomining botnet χρησιμοποιεί εικόνα της Taylor Swift για να κρύψει malware payloads

Cryptomining botnet χρησιμοποιεί εικόνα της Taylor Swift για να κρύψει malware payloads

Taylor SwiftΤο τελευταίο διάστημα, λαμβάνει χώρα μια νέα επίθεση μέσω ενός cryptocurrency-mining botnet. Το ενδιαφέρον σε αυτή την εκστρατεία είναι ο τρόπος διανομής κακόβουλων λογισμικών στα θύματα. Οι hackers έχουν κρύψει malware payloads σε μια εικόνα της ποπ τραγουδίστριας Taylor Swift για να επηρεάσουν τους μολυσμένους υπολογιστές.

Το όνομα του botnet είναι MyKingz. Είναι επίσης γνωστό ως Smominru, DarkCloud ή Hexmen.

Η ιστορία του MyKingz botnet

Το MyKingz botnet εμφανίστηκε πρώτη φορά στα τέλη του 2017. Έχει χαρακτηριστεί ως το καλύτερο botnet για cryptomining επιχειρήσεις.

Αρχικά, η ομάδα πίσω από το MyKingz μολύνει συστήματα Windows, αναπτύσσοντας διάφορες cryptomining εφαρμογές.

Το botnet διαθέτει έναν από τους πλέον διαφοροποιημένους μηχανισμούς σάρωσης και μόλυνσης στο διαδίκτυο. Το MyKingz μπορεί να στοχεύσει τα πάντα από MySQL σε MS-SQL, από Telnet σε SSH και από RDP σε IPC και WMI.

Για τους παραπάνω λόγους, το MyKingz κατάφερε να αναπτυχθεί πολύ γρήγορα και να γίνει ένα από τα πιο αποτελεσματικά botnets. Από τους πρώτους κιόλας μήνες της ζωής του κατάφερε να μολύνει περισσότερα από 525.000 συστήματα Windows και να κλέψει Monero αξίας 2.3 εκατομμυρίων δολαρίων.

Οι επιθέσεις του botnet περιορίστηκαν κάποια στιγμή και έτσι κάποιοι πίστεψαν ότι είχε εξαφανιστεί. Ωστόσο, το καλοκαίρι δημοσιεύτηκαν κάποιες εκθέσεις από τις Guardicore και Carbon Black που έδειξαν ότι το MyKingz είναι ακόμα «ζωντανό» και μολύνει ένα μεγάλο αριθμό υπολογιστών (4.700 υπολογιστές την ημέρα).

Taylor Swift

Σύμφωνα με μια έκθεση της εταιρείας Sophos, η τελευταία εκστρατεία που χρησιμοποιεί το MyKingz botnet εντοπίστηκε αυτό το μήνα και στοχεύει το Ηνωμένο Βασίλειο.

Το MyKingz εντοπίζει ευάλωτους υπολογιστές, χάρη στο εργαλείο σάρωσης που διαθέτει, και αποκτά πρόσβαση σε αυτούς, αλλά χρειάζεται έναν τρόπο για να αναπτύξει malware payloads στα μολυσμένα συστήματα.

Οι ερευνητές της Sophos παρατήρησαν ότι οι hackers πίσω από το MyKingz χρησιμοποιούν την τεχνική της στεγανογραφίας, η οποία τους επιτρέπει να κρύβουν κακόβουλα αρχεία μέσα σε νόμιμα αρχεία.

Στη συγκεκριμένη περίπτωση, οι hackers κρύβουν ένα κακόβουλο EXE μέσα σε μια εικόνα JPEG της Taylor Swift.

Με αυτόν τον τρόπο, οι hackers προσπαθούν να ξεγελάσουν τα λογισμικά ασφαλείας που χρησιμοποιούν οι εταιρείες για να προστατέψουν τα δίκτυά τους. Τα προγράμματα ασφαλείας θα δουν μόνο ότι γίνεται λήψη μιας απλής εικόνας (JPEG) της Taylor Swift και δεν θα καταλάβουν ότι υπάρχει και ένα πολύ επικίνδυνο αρχείο EXE.

Δεν είναι η πρώτη φορά που βλέπουμε μια hacking ομάδα να χρησιμοποιεί τη στεγανογραφία ή την εικόνα ενός star για να διανείμει κακόβουλο λογισμικό. Πέρυσι, κάποιοι hackers χρησιμοποίησαν μια εικόνα της ηθοποιού Scarlett Johansson για να αναπτύξουν κακόβουλο λογισμικό σε hacked PostgreSQL βάσεις δεδομένων.

Τους τελευταίους μήνες, οι hackers δεν περιορίζονται στη χρήση εικόνων για την πραγματοποίηση επιθέσεων αλλά χρησιμοποιούν και άλλους τύπους, όπως τα WAV αρχεία ήχου.

Το MyKingz αποτελεί μία από τις μεγαλύτερες απειλές για υπολογιστές Windows τα τελευταία δύο χρόνια. Τα μη ενημερωμένα συστήματα βρίσκονται σε κίνδυνο.

Οι ερευνητές της Sophos πιστεύουν ότι η ομάδα πίσω από το MyKingz botnet κερδίζει περίπου 300 δολάρια / ημέρα. Συνολικά, από τη μέρα που εμφανίστηκε έχει προσφέρει στους διαχειριστές του πάνω από 3 εκατομμύρια δολάρια.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS