Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'wp_shortlink_header' not found or invalid function name in /var/www/sites/data/www/bitok-ok.com/wp-includes/class-wp-hook.php on line 284
Вредоносный код скрытого майнера прячется в сети за картинкой Тейлор Свифт
Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'wp_shortlink_wp_head' not found or invalid function name in /var/www/sites/data/www/bitok-ok.com/wp-includes/class-wp-hook.php on line 284
BTC/USD: 17677.01 -6.08%
ETH/USD: 517.39 -11.56%
LTC/USD: 74.55 -13.67%
ZIL/USD: 0.02582 -12.24%

Вредоносный код скрытого майнера прячется в сети за картинкой Тейлор Свифт

19 декабря 2019 в 10:03

вредоносный код

Специалисты по кибербезопасности британской компании Sophos обнаружили ботнет для криптомайнинга, который скрывается в файле с безобидным изображением Тейлор Свифт.

Ботнет, известный как MyKings, а также DarkCloud и Smominru, распространяется в сети с 2016 года. Недавно в вредоносной код приобрел дополнительную функцию, которая делает его обнаружение и удаление еще более проблемным.

Основные службы Windows в опасности

В отчете SophosLabs представлен список операций, совершаемых ботнетом. Исследователи установили, что он постоянно атакует основные службы Windows, системы управления базами данных MqSQL и MS-SQL, сетевые протоколы и даже серверы, на которых хранятся данные с камер видеонаблюдения. В частности, ботнет осуществляет загрузку трояна «Forshare», обеспечивающий работу различных программ-майнеров, добывающих криптовалюту Monero (XMR). Специалисты SophosLabs подсчитали, что операторы бота на скрытой добыче Monero заработали на сегодняшний день примерно 3 млн долларов. При нынешних ценах на крипторынке их доход в день составляет около 300 долларов.

SophosLabs объясняет, что в случае с изображением американской поп-звезды Тейлор Свифт в код файла формата jpg были внесены изменения, которые при загрузке картинки автоматически запускали бот. Избавиться от этого «вредителя» очень сложно, поскольку компоненты бота имеют свойство восстанавливаться.

В отчете указывается, что наибольше количество зараженных хостов в настоящее время находится в Китае, Тайване, России, Бразилии, США, Индии и Японии.