Κυριακή, 5 Απριλίου, 16:27
Αρχική security Cryptomining botnet χρησιμοποιεί εικόνα της Taylor Swift για να κρύψει malware payloads

Cryptomining botnet χρησιμοποιεί εικόνα της Taylor Swift για να κρύψει malware payloads

Taylor SwiftΤο τελευταίο διάστημα, λαμβάνει χώρα μια νέα επίθεση μέσω ενός cryptocurrency-mining botnet. Το ενδιαφέρον σε αυτή την εκστρατεία είναι ο τρόπος διανομής κακόβουλων λογισμικών στα θύματα. Οι hackers έχουν κρύψει malware payloads σε μια εικόνα της ποπ τραγουδίστριας Taylor Swift για να επηρεάσουν τους μολυσμένους υπολογιστές.

Το όνομα του botnet είναι MyKingz. Είναι επίσης γνωστό ως Smominru, DarkCloud ή Hexmen.

Η ιστορία του MyKingz botnet

Το MyKingz botnet εμφανίστηκε πρώτη φορά στα τέλη του 2017. Έχει χαρακτηριστεί ως το καλύτερο botnet για cryptomining επιχειρήσεις.

Αρχικά, η ομάδα πίσω από το MyKingz μολύνει συστήματα Windows, αναπτύσσοντας διάφορες cryptomining εφαρμογές.

Το botnet διαθέτει έναν από τους πλέον διαφοροποιημένους μηχανισμούς σάρωσης και μόλυνσης στο διαδίκτυο. Το MyKingz μπορεί να στοχεύσει τα πάντα από MySQL σε MS-SQL, από Telnet σε SSH και από RDP σε IPC και WMI.

Για τους παραπάνω λόγους, το MyKingz κατάφερε να αναπτυχθεί πολύ γρήγορα και να γίνει ένα από τα πιο αποτελεσματικά botnets. Από τους πρώτους κιόλας μήνες της ζωής του κατάφερε να μολύνει περισσότερα από 525.000 συστήματα Windows και να κλέψει Monero αξίας 2.3 εκατομμυρίων δολαρίων.

Οι επιθέσεις του botnet περιορίστηκαν κάποια στιγμή και έτσι κάποιοι πίστεψαν ότι είχε εξαφανιστεί. Ωστόσο, το καλοκαίρι δημοσιεύτηκαν κάποιες εκθέσεις από τις Guardicore και Carbon Black που έδειξαν ότι το MyKingz είναι ακόμα «ζωντανό» και μολύνει ένα μεγάλο αριθμό υπολογιστών (4.700 υπολογιστές την ημέρα).

Taylor Swift

Σύμφωνα με μια έκθεση της εταιρείας Sophos, η τελευταία εκστρατεία που χρησιμοποιεί το MyKingz botnet εντοπίστηκε αυτό το μήνα και στοχεύει το Ηνωμένο Βασίλειο.

Το MyKingz εντοπίζει ευάλωτους υπολογιστές, χάρη στο εργαλείο σάρωσης που διαθέτει, και αποκτά πρόσβαση σε αυτούς, αλλά χρειάζεται έναν τρόπο για να αναπτύξει malware payloads στα μολυσμένα συστήματα.

Οι ερευνητές της Sophos παρατήρησαν ότι οι hackers πίσω από το MyKingz χρησιμοποιούν την τεχνική της στεγανογραφίας, η οποία τους επιτρέπει να κρύβουν κακόβουλα αρχεία μέσα σε νόμιμα αρχεία.

Στη συγκεκριμένη περίπτωση, οι hackers κρύβουν ένα κακόβουλο EXE μέσα σε μια εικόνα JPEG της Taylor Swift.

Με αυτόν τον τρόπο, οι hackers προσπαθούν να ξεγελάσουν τα λογισμικά ασφαλείας που χρησιμοποιούν οι εταιρείες για να προστατέψουν τα δίκτυά τους. Τα προγράμματα ασφαλείας θα δουν μόνο ότι γίνεται λήψη μιας απλής εικόνας (JPEG) της Taylor Swift και δεν θα καταλάβουν ότι υπάρχει και ένα πολύ επικίνδυνο αρχείο EXE.

Δεν είναι η πρώτη φορά που βλέπουμε μια hacking ομάδα να χρησιμοποιεί τη στεγανογραφία ή την εικόνα ενός star για να διανείμει κακόβουλο λογισμικό. Πέρυσι, κάποιοι hackers χρησιμοποίησαν μια εικόνα της ηθοποιού Scarlett Johansson για να αναπτύξουν κακόβουλο λογισμικό σε hacked PostgreSQL βάσεις δεδομένων.

Τους τελευταίους μήνες, οι hackers δεν περιορίζονται στη χρήση εικόνων για την πραγματοποίηση επιθέσεων αλλά χρησιμοποιούν και άλλους τύπους, όπως τα WAV αρχεία ήχου.

Το MyKingz αποτελεί μία από τις μεγαλύτερες απειλές για υπολογιστές Windows τα τελευταία δύο χρόνια. Τα μη ενημερωμένα συστήματα βρίσκονται σε κίνδυνο.

Οι ερευνητές της Sophos πιστεύουν ότι η ομάδα πίσω από το MyKingz botnet κερδίζει περίπου 300 δολάρια / ημέρα. Συνολικά, από τη μέρα που εμφανίστηκε έχει προσφέρει στους διαχειριστές του πάνω από 3 εκατομμύρια δολάρια.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...