Был обнаружен новый крипто-майнинг-ботнет, который использует изображение поп-звезды Тейлор Свифт для распространения вредоносного ПО и заражения компьютеров.
Ботнет MyKings также известный как Hexmen, Smominru и DarkCloud использует технику, известную как стеганография, чтобы скрыть вредоносные скрипты внутри легальных файлов. Мошенничество с Тейлор Свифт связано с использованием файла JPG Swift, что позволяет вредоносному сценарию перемещаться практически незамеченным через компьютерные системы.
В своем анализе ботнета, компания по кибербезопасности Sophos предупредила, что большинство людей уже имели некоторую степень заражения вредоносным ПО. В течение последних нескольких лет этот ботнет являлся постоянным источником оппортунистических атак недоброжелательного уровня низко висящего плода интернета. Возможно, он сейчас стучит в ваш брандмауэр.
Впервые о MyKings было сообщено еще в 2017 году и с тех пор он стал одним из самых распространенных в мире сценариев майнинг-вредоносных программ.
С некоторыми из самых сложных функций вредоносного ПО в своем роде, сценарий в основном фокусируется на системах на базе Windows, который нацелен на все — от MySQL, ssh и IPC до серверов, питающих сети видеонаблюдения.
За первые несколько месяцев с момента обнаружения ботнет заразил более 525 тыс. систем Windows, в результате чего было намайнено на зараженных компьютерах 2,3 миллиона долларов в Монеро.
Ботнет заражает в день до 4700 новых систем. Майнинг скрипт работает в фоновом режиме, собирая неиспользуемые ресурсы для майнинга Monero.
Вредоносный скрипт для майнига Monero был создан мошенниками в первую очередь из-за особенностей конфиденциальности этой монеты.
Ботнет для мошенников зарабатывает 300 долларов в день, несмотря на то, что цена Monero значительно упала.
