資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼

英國資安廠商 Sophos 的資安專家,發現一個稱為 MyKingz 的加密貨幣挖礦機器人的最新散布手法,係將惡意軟體程式碼夾藏到流行歌曲明星 Tylor Swift 的網路相片中。


Sophos 的專家指出,這種透過影像或聲音檔案夾帶惡意程式碼的手法,其實先前早已出現過;透過這種方法「偷渡」,往往能夠有效逃避系統防毒防駭機制的檢查,成功入侵受害者的電腦。


專家也指出,這個 case 的重點並不在於用了誰的相片,而是惡意軟體總會用盡各種手段企圖入侵。特別是近兩年來 MyKingz 對 Windows 系統的為害甚大,特別是沒有定期更新修補漏洞的 Windows 主機。


據估計,MyKingZ 幕後的主使者,每日因為挖礦所得到的不法利益約在 300 美元;自 MyKingZ 開始流行至今的不法利益,高達 300 萬美元以上。
 

相關連結

  1. https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-uncut-mykings-report.pdf

發表留言