MyKingz-Botnetz schleicht sich jetzt über Taylor Swift-Bilder ein
Eines der flexibelsten Botnetze, die aktuell bekannt sind, beginnt aktuell mit einem neuen Verfahren Rechner zu kapern und in die Infrastruktur einzubinden. Der Schadcode wird hier in einem Bild der Sängerin Taylor Swift versteckt.
Das Botnetz ist unter dem Namen MyKingz bekannt - aber auch Namen wie Smominru, DarkCloud oder Hexmen bezeichnen den gleichen Komplex, da teilweise mehrere Sicherheitsfirmen unabhängig voneinander an dem Thema arbeiteten und Malwares anders tauften, bei denen sich im Nachhinein herausstellte, dass es um die gleiche Sache ging. Das MyKingz-Botnetz ist immerhin bereits seit dem Jahr 2017 aktiv.
Die Aufgabe der Infrastruktur besteht im Wesentlichen darin, den betroffenen Opfern Rechenleistung zu stehlen und auf den infizierten Systemen Mining-Operationen für Kryptowährungen durchzuführen. Attackiert werden dafür jeweils Windows-Systeme. Und in der Vergangenheit wurden bereits Malware-Varianten gefunden, die über die Ports von MySQL- und MS SQL-Datenbanken Telnet, SSH, RDP und einigen Diensten mehr versuchten, in die Rechner einzudringen.
Und nun haben die Sicherheitsforscher von Sophos eine weitere Variante gefunden: Der Trojaner ist hierbei in eine Bilddatei eingebettet, die Taylor Swift zeigt. Auch dabei dürfte es vor allem darum gehen, in Firmennetze hineinzukommen. Denn Bilddateien lassen sich oft recht problemlos durch HTTP-Verbindungen tunneln, in denen keine genauere Prüfung der Inhalte stattfindet. Und das Bild wird dann auch jeweils direkt angezeigt. Schwachstellen in den Rendering-Engines lassen sich so ohne weiteres Zutun attackieren.
Siehe auch: EternalBlue: Erpresser legen die Stadt Baltimore mit NSA-Software lahm
Die Aufgabe der Infrastruktur besteht im Wesentlichen darin, den betroffenen Opfern Rechenleistung zu stehlen und auf den infizierten Systemen Mining-Operationen für Kryptowährungen durchzuführen. Attackiert werden dafür jeweils Windows-Systeme. Und in der Vergangenheit wurden bereits Malware-Varianten gefunden, die über die Ports von MySQL- und MS SQL-Datenbanken Telnet, SSH, RDP und einigen Diensten mehr versuchten, in die Rechner einzudringen.
Millionen-Gewinne für die Betreiber
Über den EternalBlue-Exploit gelang es später sogar, in einer ganzen Reihe von Unternehmensnetzen Fuß zu fassen. Diese umfassenden und flexiblen Angriffsvektoren führten dazu, dass die Infrastruktur teils auf bis zu 525.000 Systeme anwuchs und den Betreibern Monero-Einheiten im Wert von über 2,3 Millionen Dollar einbrachten.Und nun haben die Sicherheitsforscher von Sophos eine weitere Variante gefunden: Der Trojaner ist hierbei in eine Bilddatei eingebettet, die Taylor Swift zeigt. Auch dabei dürfte es vor allem darum gehen, in Firmennetze hineinzukommen. Denn Bilddateien lassen sich oft recht problemlos durch HTTP-Verbindungen tunneln, in denen keine genauere Prüfung der Inhalte stattfindet. Und das Bild wird dann auch jeweils direkt angezeigt. Schwachstellen in den Rendering-Engines lassen sich so ohne weiteres Zutun attackieren.
Siehe auch: EternalBlue: Erpresser legen die Stadt Baltimore mit NSA-Software lahm
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen