***

Donde menos lo imaginamos puede suceder: la criptomonería oculta, que se aprovecha de los computadores ajenos para minar, gastando su energía y recursos, cada vez está creando nuevas prácticas.

La compañía Sophos Labs, una red global de analistas que buscan y protegen de malware conocido y emergente, ransomware, exploits y otros tipos de estafas, descubrieron un malware instalado en la foto de una conocida artista: la cantante, compositora, productora, filántropa y actriz estadounidense, Taylor Swift.

El análisis de S ophos Labs muestra que los piratas informáticos trataron de infectar ocultando un archivo EXE malicioso dentro de lo que parece una imagen JPEG normal y corriente.

Esto en Twitter:

Más sobre la botnet #MyKings…

] En esta imagen de muestra, un ejecutable de malware de Windows (identificable por sus bytes y texto característicos del encabezado MZ) aparece dentro de los datos de la imagen en una foto .jpg modificada por Taylor Swift.

Consulte el informe completo de @GaborSzappanos: https://news.sophos.com/en-us/2019/12/18/mykings-botnet-spreads-headaches-cryptominers-and-forshare-malware/?cmp=30728 …

Por cierto, al respecto Taylor Swift parece no haber enterado, al menos no he hecho ninguna advertencia a través de su cuenta de Twitter.

Sobre el malware oculto en la foto de Taylor Swift

Reseñó el medio Bitcoinist que la actividad identificada de un grupo de hackers identificados como MyKings que experimenta para atacar máquinas con Windows. Su enfoque también incluye infectar un archivo WAV, utilizando una técnica similar.

Indica este medio que este último descubrimiento muestra que la minería oculta no va a desaparecer. Sin embargo, reseña un informe de Kaspersky, que también publicamos en DiarioBitcoin el cual revela el malware de minería se está ralentizando, mientras que los cripto rescates y las sextortions aumentaron en los últimos meses.

Según Sophos Labs la amenaza actual afecta a los servidores afectados en Windows. Los investigadores encontraron diferentes intentos de inyectar código malicioso disfrazado de software de código abierto.

Indica Bitcoinist que el equipo de Sophos experimentó:

Los ataques de los operadores de la botnet MyKings siguen un controlador predecible : la botnet intenta un ataque estable de diferentes ataques contra un servidor. Los servidores de Windows sin parches o con parches insuficientes pueden ser vulnerables a una amplia gama de ataques, cuyo objetivo es entregar un ejecutable de malware, la mayoría de las veces, un troyano llamado Forshare

Más sobre MyKings

Además, agregó que la botnet MyKings también es una de las más implacables, que reaparece constantemente y apunta a máquinas Windows con parches inferiores. Considere una de las dificultades de seguridad más persistentes y una gran escala contra el sistema operativo, que explota casi todas las posibles aperturas para vulnerabilidades.

En verdad, la minería oculta es más difícil de atrapar. E l malware malicioso es cada vez más difícil de detectar, ya que ocultas sus procesos de actividad con más éxito. Para la electrónica de consumo, la minería no se oculta tan fácilmente y puede ser extremadamente perjudicial.

Si quiere saber más de malwares puede leer nuestro artículo en el glosario.

Fuentes: Sophos y Bitcoinist

Versión de Mariana Martínez / DiarioBitcoin

Imagen de Twitter de Sophos

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.diariobitcoin.com/index.php/2019/12/19/foto-de-cantante-taylor-swift-oculta-malware-de-criptomineria/