Investigadores de Sophos observó que la botnet MyKingz, también conocido como Smominru, Nube oscura, y hechiceros, ahora usa esteganografía para infectar máquinas específicas. Para estos fines, los delincuentes eligieron un archivo JPG – una foto de la cantante pop Taylor Swift.
Los expertos descubrieron por primera vez la botnet MyKingz a finales de 2017. Desde entonces, se ha convertido en una de las mayores amenazas mineras del mundo.
A propósito, infórmate sobre el most dangerous malware in November 2019.
Los investigadores reconocen que MyKingz tiene uno de los mecanismos e infecciones más graves y mejor pensados del “mercado” de las botnets..
"Entonces, El malware mantiene enfocado cualquier puerto que pueda escanearse., y no pasa por alto ni una sola vulnerabilidad que pueda ser explotada. Todo, desde MySQL hasta MS-SQL, de Telnet a SSH, y desde RDP hasta cosas más raras como IPC y WMI están a la vanguardia de la botnet”., – dicen los expertos de Sophos.
Debido a este enfoque, la botnet ha crecido muy rápidamente. Por lo tanto, se informó que solo en los primeros meses de su existencia, MyKingz infectó a más de 525,000 sistemas windows, llevando a sus operadores más de $ 2.3 millón (acerca de 8900 Monero).
Qué es peor, ya que los desarrolladores de malware suelen utilizar el exploit EternalBlue, la amenaza a menudo penetra las redes corporativas, lo que significa que el tamaño real de la botnet y los ingresos de los delincuentes probablemente sean mucho mayores que las cifras estimadas por los expertos..
“Los operadores de MyKingz reciben actualmente alrededor de $ 300 un día, elevando sus ingresos totales a aproximadamente 9,000 XMR, que al ritmo actual es más de $ 3 millón", – así evalúan los investigadores de Sophos MyKingz Botnet.
Aunque algunos expertos pensaban que la botnet había dejado de existir, Los informes de Guardicore y Carbon Black publicados este verano mostraron que la botnet sigue viva e infecta muchos ordenadores.: acerca de 4700 nuevos sistemas por día.
Ahora, Los expertos de Sophos han notado que nuevamente han aparecido cambios en el comportamiento de la botnet. Dado que el módulo de escaneo MyKingz solo detecta hosts vulnerables y se protege en las computadoras infectadas, Los piratas informáticos también necesitan una forma de implementar malware en sistemas pirateados.. Para hacer esto, Los operadores de MyKingz están experimentando actualmente con la esteganografía: Un archivo EXE malicioso se esconde dentro de una imagen JPG con una foto del cantante Taylor Swift.
Esto se hace para engañar al software de seguridad que funciona en las redes corporativas..
Por lo tanto, El software de seguridad “ve” sólo el simple archivo JPEG., y no el peligroso archivo EXE.
Curiosamente, Este no es el primer caso de explotación de fotografías de celebridades.. Por ejemplo, El año pasado, otro malware utilizó la foto de la actriz Scarlett Johansson para distribuir malware en bases de datos PostgreSQL pirateadas..
Sin embargo, para proteger el sistema, No basta con no abrir al azar fotos de bellezas como Taylor y Scarlett. – Recuerde tener una contraseña segura y confiable. Sin embargo, también hay un peligro; por eso, como informamos, password meter services put Internet users at risk.
