Ботнет «прикрылся» Тейлор Свифт

Операторы ботнета MyKingz используют изображение популярной певицы Тейлор Свифт для инфицирования жертв вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero. Этот ботнет, известный также под названиями Smominru, DarkCloud и Hexmen, существует с 2017 года и является на сегодняшний день самым крупным в мире из числа ориентированных на тайный майнинг. Его операторы применяют весьма совершенную систему сканирования, которая позволяет обнаруживать и успешно эксплуатировать большинство известных уязвимостей Windows-устройств.

В начале 2018 года MyKingz временно пропал с радаров, в результате чего некоторые исследователи предположили, что ботсеть прекратила свое существование. К сожалению догадка оказалась неверна: нынешним летом специалисты компаний Guardicore и Carbon Black обнаружили, что MyKingz не только жив, но и активно пополняет свои ряды, инфицируя в день до 4700 новых систем. К настоящему моменту в него входят, предположительно, около полумиллиона устройств. Теперь же исследователи компании Sophos сообщили о том, что операторы ботнета взяли на вооружение новую тактику. Для внедрения ПО для тайного майнинга на уже подконтрольные им устройства, хакеры используют стеганографию. Этот метод основывается на «вплетении» вредоносного кода в код файлов, которые не являются исполняемыми и по этой причине не проходят проверку защитными решениями. В данном случае вредоносный код внедряется в JPEG-файл изображения Тейлор Свифт. По оценкам экспертов, деятельность ботнета приносит его хозяевам порядка 300 долларов в день, а общая сумма, «заработанная» MyKingz за все время его существования, уже перевалила за 3 миллиона долларов.


Источник:  ZDNet

Возврат к списку