Пятница, 15 января, 17:28
дома безопасность Cryptomining ботнет использует изображение Тейлора Свифта, чтобы скрыть вредоносные программы

Cryptomining ботнет использует изображение Тейлора Свифта, чтобы скрыть вредоносные программы

Тэйлор СвифтВ последнее время происходит новое атака через один ботнет майнинг криптовалюты, Интерес к этой кампании заключается в том, как распространять жертвы. Οι Хакеры прятался вредоносных программ полезные данные на картине поп-певца Тейлора Свифта, влияющие на зараженные компьютеры.

Название ботнета MyKingz, Это также известно как Smominru, DarkCloud или Hexmen.

История ботнета MyKingz

Ботнет MyKingz впервые появился в конце 2017 года. Он был классифицирован как лучший ботнет для cryptomining компании.

Первоначально, команда позади MyKingz заразить системы Windowsразработка различных приложений для криптомайнинга.

Ботнет имеет один из самых универсальных механизмов сканирования и заражения на Интернет, MyKingz может предназначаться для всего: от MySQL до MS-SQL, от Telnet до SSH и от RDP до IPC и WMI.

По этим причинам MyKingz удалось очень быстро расти и стать одним из самых эффективных ботнетов. С первых месяцев жизни ему удалось заразиться больше чем 525.000 системы Windows и украсть Monero стоимостью 2.3 миллиона долларов.

Атаки ботнетом в какой-то момент были ограничены, поэтому некоторые думали, что они исчезли. Тем не менее, летом были опубликованы некоторые отчеты Guardicore и Сажа который показал, что MyKingz все еще «жив» и заражает большое количество компьютеров (4.700 компьютеров в день).

Тейлор Быстро

Согласно отчету Sophos, последняя кампания с использованием ботнета MyKingz была обнаружена в этом месяце и цели Великобритания.

MyKingz обнаруживает уязвимые компьютеры, благодаря инструмент сканирует и обращается к ним, но нуждается в способе развертывания вредоносных программ на зараженных системах.

Исследователи Sophos отмечают, что хакеры, стоящие за MyKingz, используют его технику стеганография, что позволяет им скрывать вредоносные файлы легальным способом архив.

В этом случае хакеры скрыть вредоносный EXE-файл внутри JPEG-изображения Тейлора Свифта.

Таким образом, хакеры пытаются обмануть программное обеспечение безопасности, используемое компании защищать свои сети. Программы безопасность они только увидят, что загружается одно изображение Taylor Swift (JPEG), и не поймут, что существует очень опасный EXE-файл.

Это не первый раз, когда мы видим взлом Команда использовать подпись или изображение звезды для распространения вредоносного ПО. В прошлом году некоторые хакеры использовали образ актрисы Скарлетт Йоханссон для разработки злонамеренный ПО на взломанных базах данных PostgreSQL.

В последние месяцы хакеры не только ограничивали использование изображений для атаки, но и использовали другие типы, такие как WAV аудио файлы.

MyKingz был одной из самых больших угроз для компьютеров Windows за последние два года. Обновленные системы расположены по адресу риск.

Исследователи Sophos считают, что команда, стоящая за ботнетом MyKingz, зарабатывает около 300 долларов в день. В целом, с того дня, как он появился, он предложил своим менеджерам более 3 миллионов долларов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...