Pesquisadores da Sophos percebido que o botnet MyKingz, também conhecido como Smominru, Nuvem negra, e Hexmen, agora usa esteganografia para infectar máquinas visadas. Para esses fins, os criminosos escolheram um arquivo JPG – uma foto da cantora pop Taylor Swift.
Os especialistas descobriram o botnet MyKingz pela primeira vez no final de 2017. Desde então, tornou-se uma das maiores ameaças à mineração no mundo.
Por falar nisso, descubra sobre o most dangerous malware in November 2019.
Os pesquisadores reconhecem que o MyKingz possui um dos mecanismos e infecções mais sérios e bem pensados do “mercado” de botnets.
"Então, o malware mantém em foco qualquer porta que possa ser verificada, e não perde uma única vulnerabilidade que possa ser explorada. Tudo, desde MySQL até MS-SQL, de Telnet para SSH, e de RDP a coisas mais raras como IPC e WMI está na vanguarda da botnet”, – dizem os especialistas da Sophos.
Por causa dessa abordagem, a botnet cresceu muito rapidamente. Portanto, foi relatado que apenas nos primeiros meses de sua existência, MyKingz infectou mais de 525,000 Sistemas Windows, trazendo aos seus operadores mais de $ 2.3 milhão (sobre 8900 Monero).
O que é pior, já que os desenvolvedores de malware costumam usar a exploração EternalBlue, a ameaça frequentemente penetra nas redes corporativas, o que significa que o tamanho real da botnet e os rendimentos dos criminosos serão provavelmente muito superiores aos números estimados pelos especialistas.
“Os operadores do MyKingz recebem atualmente cerca de $ 300 um dia, elevando sua receita total para cerca de 9,000 XMR, que à taxa actual é superior $ 3 milhão", – é assim que os pesquisadores da Sophos avaliam o botnet MyKingz.
Embora alguns especialistas pensassem que a botnet tinha deixado de existir, relatórios da Guardicore e Carbon Black publicados neste verão mostraram que a botnet ainda está viva e infecta muitos computadores: sobre 4700 novos sistemas por dia.
Agora, Os especialistas da Sophos notaram que mudanças apareceram novamente no comportamento da botnet. Como o módulo de verificação MyKingz detecta apenas hosts vulneráveis e se protege contra computadores infectados, os hackers também precisam de uma maneira de implantar malware em sistemas hackeados. Para fazer isso, Os operadores MyKingz estão atualmente experimentando esteganografia: um arquivo EXE malicioso está escondido dentro de uma imagem JPG com uma foto do cantor Taylor Swift.
Isso é feito para enganar o software de segurança que funciona em redes corporativas.
Portanto, software de segurança “vê” apenas o arquivo JPEG simples, e não o arquivo EXE perigoso.
Interessantemente, este não é o primeiro caso de exploração de fotografias de celebridades. Por exemplo, no ano passado, outro malware usou a foto da atriz Scarlett Johansson para entregar malware em bancos de dados PostgreSQL hackeados.
No entanto, para proteger o sistema, não basta não abrir aleatoriamente fotos de fofuras como Taylor e Scarlett – lembre-se de ter uma senha forte e confiável. No entanto, também existe um perigo; por isso, como informamos, password meter services put Internet users at risk.
