La imagen de una estrella del pop no es ciertamente un vector inesperado de malware. Y eso es precisamente lo que está utilizando una botnet de criptomonedas para propagarse. La botnet tiene al menos tres nombres conocidos: MyKingz, Smominru y DarkCloud, y se propaga a través de una imagen infectada de Taylor Swift.
ANUNCIO
A primera vista, la imagen se parece a cualquier otro archivo JPEG. Pero enterrado dentro de él hay un archivo EXE. La firma británica de ciberseguridad Sophos dice que este proceso se llama esteganografía. Y la mayoría de las veces, el archivo EXE oculto será un troyano conocido como Forshare. Esto generalmente se usa para garantizar que los mineros de criptomonedas Monero integrados estén en ejecución.
Aquellos que ejecutan la botnet han ganado alrededor de 9000 XMR, que se estima en unos US $ 3 millones (~ RM12,4 millones). Incluso ahora, con el tipo de cambio más bajo de Monero, los ingresos de la botnet son de aproximadamente US $ 300 (~ RM1242) por día.
Las víctimas de la botnet suelen ser los sistemas basados en Windows sin parches o sin parches. Los países con la tasa más alta de infección incluyen China, Taiwán, Rusia, Brasil, Estados Unidos, India y Japón. Sirve como un recordatorio importante para mantener siempre sus sistemas lo más actualizados posible.
(Fuente: Sophos a través de TNW)
