MyKingz-Botnetz schleicht sich jetzt über Taylor Swift-Bilder ein

Google, Youtube, Youtube Video, Taylor Swift Bildquelle: YouTube/Taylor Swift
Eines der flexibelsten Botnetze, die aktuell bekannt sind, beginnt aktuell mit einem neuen Verfahren Rechner zu kapern und in die Infrastruktur einzubinden. Der Schadcode wird hier in einem Bild der Sängerin Taylor Swift versteckt. Das Botnetz ist unter dem Namen MyKingz bekannt - aber auch Namen wie Smominru, Dark­Cloud oder Hexmen bezeichnen den gleichen Komplex, da teilweise mehrere Sicher­heits­firmen unabhängig voneinander an dem Thema arbeiteten und Malwares anders tauften, bei denen sich im Nachhinein herausstellte, dass es um die gleiche Sache ging. Das MyKingz-Botnetz ist immerhin bereits seit dem Jahr 2017 aktiv.

Die Aufgabe der Infrastruktur besteht im Wesentlichen darin, den betroffenen Opfern Re­chen­leis­tung zu stehlen und auf den infizierten Systemen Mining-Operationen für Kryp­to­wäh­run­gen durchzuführen. Attackiert werden dafür jeweils Windows-Systeme. Und in der Ver­gan­gen­heit wurden bereits Malware-Varianten gefunden, die über die Ports von MySQL- und MS SQL-Datenbanken Telnet, SSH, RDP und einigen Diensten mehr versuchten, in die Rechner einzudringen. MyKingz-Malware im Bild

Millionen-Gewinne für die Betreiber

Über den EternalBlue-Exploit gelang es später sogar, in einer ganzen Reihe von Un­ter­neh­mens­ne­tzen Fuß zu fassen. Diese umfas­sen­den und fle­xib­len An­griffs­vek­to­ren führten dazu, dass die In­fra­struk­tur teils auf bis zu 525.000 Systeme anwuchs und den Betreibern Monero-Einheiten im Wert von über 2,3 Millionen Dollar einbrachten.

Und nun haben die Sicherheitsforscher von Sophos eine weitere Variante gefunden: Der Trojaner ist hierbei in eine Bilddatei eingebettet, die Taylor Swift zeigt. Auch dabei dürfte es vor allem darum gehen, in Firmennetze hineinzukommen. Denn Bilddateien lassen sich oft recht problemlos durch HTTP-Verbindungen tunneln, in denen keine genauere Prüfung der Inhalte stattfindet. Und das Bild wird dann auch jeweils direkt angezeigt. Schwachstellen in den Rendering-Engines lassen sich so ohne weiteres Zutun attackieren.

Siehe auch: EternalBlue: Erpresser legen die Stadt Baltimore mit NSA-Software lahm Google, Youtube, Youtube Video, Taylor Swift Google, Youtube, Youtube Video, Taylor Swift YouTube/Taylor Swift
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Bmax Mini PC,Windows 10 IntelBmax Mini PC,Windows 10 Intel
Original Amazon-Preis
139,99
Im Preisvergleich ab
?
Blitzangebot-Preis
118,99
Ersparnis zu Amazon 15% oder 21

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden