BTC/USD: 9677.08 -0.42%
ETH/USD: 263.49 0.3%
LTC/USD: 74.27 2.63%
ZIL/USD: 0.0073545732 -3.8%

Вредоносный код скрытого майнера прячется в сети за картинкой Тейлор Свифт

19 декабря 2019 в 10:03

вредоносный код

Специалисты по кибербезопасности британской компании Sophos обнаружили ботнет для криптомайнинга, который скрывается в файле с безобидным изображением Тейлор Свифт.

Ботнет, известный как MyKings, а также DarkCloud и Smominru, распространяется в сети с 2016 года. Недавно в вредоносной код приобрел дополнительную функцию, которая делает его обнаружение и удаление еще более проблемным.

Основные службы Windows в опасности

В отчете SophosLabs представлен список операций, совершаемых ботнетом. Исследователи установили, что он постоянно атакует основные службы Windows, системы управления базами данных MqSQL и MS-SQL, сетевые протоколы и даже серверы, на которых хранятся данные с камер видеонаблюдения. В частности, ботнет осуществляет загрузку трояна «Forshare», обеспечивающий работу различных программ-майнеров, добывающих криптовалюту Monero (XMR). Специалисты SophosLabs подсчитали, что операторы бота на скрытой добыче Monero заработали на сегодняшний день примерно 3 млн долларов. При нынешних ценах на крипторынке их доход в день составляет около 300 долларов.

SophosLabs объясняет, что в случае с изображением американской поп-звезды Тейлор Свифт в код файла формата jpg были внесены изменения, которые при загрузке картинки автоматически запускали бот. Избавиться от этого «вредителя» очень сложно, поскольку компоненты бота имеют свойство восстанавливаться.

В отчете указывается, что наибольше количество зараженных хостов в настоящее время находится в Китае, Тайване, России, Бразилии, США, Индии и Японии.