Het beeld van een popster is zeker geen onverwachte malwarevector. En dat is precies wat een cryptocurrency-botnet gebruikt om zich te verspreiden. Het botnet heeft minstens drie bekende namen: MyKingz, Smominru en DarkCloud, en verspreidt zich via een geïnfecteerde afbeelding van Taylor Swift.
ADVERTENTIE
Op het eerste gezicht lijkt de afbeelding op elk ander JPEG-bestand. Maar erin begraven is een EXE-bestand. Het Britse cyberbeveiligingsbedrijf Sophos zegt dat dit proces steganografie wordt genoemd. En meestal zal het verborgen EXE-bestand een trojan zijn die bekend staat als Forshare. Dit wordt meestal gebruikt om ervoor te zorgen dat de ingebouwde Monero-cryptocurrency-mijnwerkers actief zijn.
Degenen die het botnet runnen hebben ongeveer 9.000 XMR verdiend, wat geschat wordt op ongeveer US$3 miljoen (~RM12,4 miljoen). Zelfs nu, met de lagere wisselkoers van Monero, bedragen de inkomsten van het botnet ongeveer US $ 300 (~ RM1242) per dag.
De slachtoffers van het botnet zijn meestal niet-gepatchte of niet-gepatchte Windows-gebaseerde systemen. De landen met het hoogste besmettingspercentage zijn China, Taiwan, Rusland, Brazilië, de Verenigde Staten, India en Japan. Het dient als een belangrijke herinnering om uw systemen altijd zo up-to-date mogelijk te houden.
(Bron: Sophos via TNW)
