Foto de cantante Taylor Swift oculta malware de criptominería

***

Donde menos lo imaginamos puede suceder: la criptomonería oculta, que se aprovecha de computadores ajenos para minar, gastando su energía y recursos, cada vez está creando nuevas prácticas.

La compañía Sophos Labs, una red global de analistas que buscan y protegen de malware conocido y emergente, ransomware, exploits y otros tipos de estafas, descubrió un malware instalado en la foto de una conocida artista: la cantante, compositora, productora, filántropa y actriz estadounidense, Taylor Swift.

El análisis de Sophos Labs muestra que los piratas informáticos trataron de infectar computadoras ocultando un archivo EXE malicioso dentro de lo que parece una imagen JPEG normal y corriente.

Esto denuncio en Twitter:

More about #MyKings botnet…

In this sample image, a Windows malware executable (identifiable by its characteristic MZ header bytes and text) appears within the image data in a modified .jpg photo of Taylor Swift.

See full report by @GaborSzappanos: https://t.co/au5hK6F2rn pic.twitter.com/5SDr9kq2Xh

— SophosLabs (@SophosLabs) December 19, 2019

Más sobre la botnet #MyKings …

En esta imagen de muestra, un ejecutable de malware de Windows (identificable por sus bytes y texto característicos del encabezado MZ) aparece dentro de los datos de la imagen en una foto .jpg modificada de Taylor Swift.

Consulte el informe completo de @GaborSzappanos: https://news.sophos.com/en-us/2019/12/18/mykings-botnet-spreads-headaches-cryptominers-and-forshare-malware/?cmp=30728 …

Por cierto, al respecto Taylor Swift parece no haberse enterado, al menos no ha hecho ninguna advertencia a través de su cuenta de Twitter. 

Sobre el malware oculto en la foto de Taylor Swift

Reseñó el medio Bitcoinist que la actividad proviene de un grupo de hackers identificado como MyKings, que trabaja para atacar máquinas con Windows. Su enfoque también incluye infectar un archivo WAV, utilizando una técnica similar.

Indica este medio que este último descubrimiento muestra que la minería oculta no va a desaparecer. Sin embargo, reseña un informe de Kaspersky, que también publicamos en DiarioBitcoin,  el cual revela el malware de minería se está ralentizando, mientras que los cripto rescates y las sextortions aumentaron en los últimos meses.

Según Sophos Labs, la amenaza actual afecta a los servidores basados en Windows. Los investigadores encontraron diferentes intentos de inyectar código malicioso disfrazado de software de código abierto.

Indica Bitcoinist que el equipo de Sophos explicó:

Los ataques de los operadores de la botnet MyKings siguen un patrón predecible: la botnet intenta un ataque estable de diferentes ataques contra un servidor. Los servidores de Windows sin parches o con parches insuficientes pueden ser vulnerables a una amplia gama de ataques, cuyo objetivo es entregar un ejecutable de malware, la mayoría de las veces, un troyano llamado Forshare

Más sobre MyKings

Además añade que la botnet MyKings también es una de las más implacables, que reaparece constantemente y apunta a máquinas Windows con parches inferiores. Se considera una de las amenazas de seguridad más persistentes y a gran escala contra el sistema operativo, ya que explota casi todas las posibles aperturas para vulnerabilidades.

En verdad, la minería oculta es más difícil de atrapar. El malware malicioso es cada vez más difícil de detectar, ya que oculta sus procesos de actividad con más éxito. Para la electrónica de consumo, la minería no se oculta tan fácilmente y puede ser extremadamente perjudicial.

Si quiere saber más de malwares puede leer nuestro artículo en el glosario.

Fuentes: Sophos y Bitcoinist

Versión de Mariana Martínez/ DiarioBitcoin

Imagen de Twitter de Sophos