採礦殭屍網路MyKings將惡意程式藏泰勒絲照片,中國、臺灣和日本都是災區

喜歡泰勒絲(美國知名歌手Taylor Swift)的粉絲要注意了,資安公司SophosLabs發現,加密貨幣採礦殭屍網路營運組織MyKings,會將惡意程式執行碼嵌入到Taylor Swift的照片中,用來部署各種加密貨幣採礦應用程式的更新,MyKings在網路上針對包含有MySQL、Telnet、ssh、遠端桌面甚至是CCTV攝影機的儲存伺服器等的Windows伺服器進行攻擊,它會在伺服器安裝一個稱為Forshare的木馬程式,受感染的端點約有43,900個不重複的IP地址,這些端點散布在中國、臺灣、俄羅斯、巴西、美國、印度和日本七個國家。

其實用來挖礦的殭屍網路很常見,但比較特別的是,MyKings的攻擊手法不斷推陳出新,現在還使用了圖像隱碼術(Steganography)以圖檔來隱藏惡意的Windows可執行檔,試圖騙過安全偵測軟體的檢查,這些經過變造的Taylor Swift圖片上傳到公共儲存庫上,為殭屍網路提供更新,由於伺服器通常不會將圖檔視作惡意檔案,因此大大增加了通過偵測的機會。

 

詳文請見ithome 原文新聞稿