Ботнет использует стеганографию имени Тейлор Свифт

Опубликовано at 19:47
187 0

Кому Путин и Трамп в качестве приманки, а не таким политичным пользователям сети — вирус внутри фотки Тейлор Свифт.

Операторы ботнета DarkCloud, ориентированного на вредоносный криптомайнинг, используют изображение известной американской поп-исполнительницы Тейлор Свифт. Помимо DarkCloud , этот ботнет имеет ещё несколько имён: MyKingz, Smominru и Hexmen.

С 2017 года операторы ботнета заражают в основном системы Windows, устанавливая в них различные приложения для майнинга криптовалюты. В ходе атак DarkCloud пытается внедриться в систему, используя целый спектр различных уязвимостей — от MySQL, MS-SQLfrom и Telnet до SSH и RDP. Такой подход позволил ботнету вырасти очень быстрыми темпами.

Последняя версия DarkCloud, выявленная в этом месяце специалистами компании Sophos, использует стеганографию, помогающую прятать вредоносную составляющую в легитимных файлах. В недавних атаках операторы прятали злонамеренный EXE-файл в JPEG-изображении Тейлор Свифт (приведено ниже)

В 2019 году певица стала самой высокооплачиваемой женщиной в музыкальной индустрии по версии журнала Forbes. Заработанная сумма составила $185 млн. На 52-й церемонии «Грэмми», Тейлор Свифт стала самой молодой в истории победительницей в престижной категории Альбом года. Она была номинирована 29 раз и выиграла 10 наград Грэмми.

Читайте также на АКБ:

Polyglot – как стеганография XXI века служит орудием хакеров

Подписываемся, следим @CyberAgency

Related Post

Просто конь, проходите мимо: обновленный троян Dridex невидим для антивирусов

Опубликовано - 28.06.2019 0
Новый вариант банковского трояна Dridex сумел удивить экспертов: вредоносное ПО обзавелось возможностью избегать детектирования традиционными антивирусными продуктами. Троян Dridex специализируется…