Uma botnet de mineração de criptomoeda está usando imagens do popular artista Taylor Swift para infectar computadores e espalhar seu malware.
De acordo com um relatório da empresa britânica de segurança cibernética Sophos, os operadores da botnet de mineração de criptomoedas MyKingz (também conhecida como Hexmen ou DarkCloud) estão usando uma técnica chamada esteganografia para ocultar arquivos maliciosos em computadores infectados.
Sophos alertou sobre a natureza difundida da botnet MyKingz, que opera nos últimos dois anos, então há uma “boa chance de que todos que leem essa história tenham algum grau de interação com uma botnet que chamamos de Meus Reis”. Isso acrescenta a empresa de cibersegurança, já que nos últimos anos a botnet tem sido uma “fonte persistente de ataques oportunistas em grau de incômodo contra os frutos mal pagos da Internet”.
Segundo Sophos, a rede de bots MyKingz conseguiu se propagar através do uso de uma imagem da Taylor Swift para infectar computadores com o novo malware,
“Nesta imagem de amostra, um executável de malware do Windows (identificável por seus bytes e texto característicos do cabeçalho MZ) aparece nos dados da imagem em uma foto .jpg modificada de Taylor Swift. Os operadores do MyKings fizeram o upload desse arquivo de imagem de aparência inofensiva para um repositório público e, em seguida, o usaram para fornecer uma atualização para a botnet “.
O MyKingz infecta 4700 novos computadores por dia, gerando uma renda diária de US$ 300 por meio da mineração de Monero.
Traduzido e adaptado de: cryptoglobe.com
