کارشناسان امنیتی اعلام کردند بدافزار MyKings مجدداً حملات خود را آغاز کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی کارشناسان شرکت امنیتی سوفوس (Sophos) موج جدیدی از حملات باتنت مایکینگز (MyKings) را که به نامهای Smominru ،DarkCloud و Hexmen نیز شهرت دارد، شناسایی کردند. این باتنت برای نخستینبار در سال ۲۰۱۷ شناسایی شد و تا اوایل سال ۲۰۱۸ بیش از ۵۰۰ هزار سیستم را آلوده ساخته و معادل ۲,۳ میلیون دلار از طریق کاوش رمز ارز به دست آورد و به یکی از بزرگترین تهدیدات ماینینگ در جهان مبدل شد. مایکینگز از قدرت پردازشی سیستم قربانی بهمنظور کاوش رمز ارز سوءاستفاده میکند و نفوذ اولیه و گسترش آن از طریق اکسپلویت EternalBlue و WMI در ویندوز صورت میگیرد.
اخیرا این بدافزار از تکنیک استگانوگرافی (Steganography) برای آلودهسازی سیستمهای هدف بهره گرفته و برای اهداف خود از تصاویر JPG خواننده آمریکایی به نام تیلور سوئیفت (Taylor Swift) استفاده میکند. مایکینگز با تغییر رفتار خود، میزبانهای آسیبپذیر را شناسایی کرده و در سیستمهای آلوده ماندگار میشود. هکرها برای استقرار این بدافزار در سیستمهای هک شده با استفاده از استگانوگرافی، یک فایل مخرب EXE را درون تصاویر JPG تیلور سوئیفت مخفی میکنند تا برنامههای امنیتی شرکتها قادر به تشخیص آن نباشند.
درآمد روزانه اپراتورهای مای کینگز ۳۰۰ دلار بوده و در آمد سالانه آنها به ۹۰۰۰ مونرو و ۳ میلیون دلار میرسد. اگرچه برخی کارشناسان گمان میکنند این بدافزار از بین رفته، اما تحقیقات شرکتهایی منجمله Guardicore و Carbon Black نشان میدهد مای کینگز نهتنها فعال است، بلکه حدود ۴۷۰۰ سیستم را در روز آلوده میسازد.
پنهاننگاری (نهاننگاری) یا همان استگانوگرافی فرایندی است که در طی آن یک داده را در دیگر شکلهای دیگر دادهای مثل فایلهای عکس یا متن مخفی میکنند. معروفترین و رایجترین متد مخفی کردن داده در فایلها بهکارگیری تصاویر گرافیکی بهعنوان مکانهایی مخفی است. هکر میتواند اطلاعاتی را با استفاده از پنهاننگاری در داخل فایل گرافیکی بگنجاند و دستورالعملهای ساخت یک بمب، یک شمارهحساب محرمانه بانک یا حتی جواب یک سؤال را در داخل این فایل گرافیکی مخفی کند.
مرجع : سایبربان
درباره این سایت