Imagem de Taylor Swift é usada por hackers para instalar vírus em computadores
Créditos: www.mixfmpoa.com.br

Imagem de Taylor Swift é usada por hackers para instalar vírus em computadores

Uma vez instalado, o vírus realiza o download de mineradores de criptomoeda

A empresa de segurança digital Sophos divulgou um relatório alertando sobre um vírus que se esconde em uma foto da cantora pop norte-americana Taylor Swift. O código é chamado pela Sophos de MyKings, porém outras empresas de segurança digital podem chamá-lo de DarkCloud ou Smominru. A praga virtual opera desde 2017, infectando mais de 500 mil máquinas nos primeiros meses. Após grandes ações das companhias de segurança digital, foi possível reduzir o seu alcance.

A técnica utilizada para esconder o código malicioso na imagem da cantora, a estenografia, não é uma novidade. Contudo temos que reforçar que a foto em si, se for aberta por um editor ou visualizador de imagens, é inofensiva. O arquivo é utilizado apenas para esconder o malware de algumas soluções de segurança. A imagem só terá "utilidade" em um computador já infectado, que vai baixá-la da internet e assim "despistar" os monitores de segurança que estão ativos no computador. No passado a imagem da atriz Scarlett Johansson já foi usada com esse propósito.

Taylor Swift

O ataque realizado pelo MyKings não é sofisticado, mas sim oportunista, pois o vírus procura por alvos mais fáceis e expostos. O principal alvo dos Hackers são máquinas de redes corporativas com Windows, atacando softwares e serviços em versões desatualizadas, onde há falhas de segurança. Uma vez infectado, o código malicioso por trás da imagem é executado, realizando a instalação de programas mineradores de criptomoedas.

Os programas se aproveitam dos recursos de processamento da máquina para realizar a mineração, sendo que o usuário notará, no máximo, uma lentidão no sistema e um aumento da atividade de rede. Para evitar uma possível remoção, o vírus se instala em diversos locais no computador. Se não realizar uma remoção completa, outra parte do vírus reinstala novamente os componentes eliminados. Além disso, o MyKings fecha algumas portas de comunicação externa, para que nenhum outro malware possa utilizar o computador.

A Sophos recomenda atualizar o sistema operacional e os softwares de proteção. Observar o comportamento do computador e do tráfego de rede também auxiliará a identificar se o computador está infectado ou não. Segundo a empresa de segurança, atualmente os hackers faturam aproximadamente US$ 300,00 por dia em criptomoedas, mais precisamente a Monero. Este valor já foi maior no passado, por conta da desvalorização da criptomoeda.

Fonte: Canaltech, Sophos
User img

Jean Oliveira

PIX: TUDO que você PRECISA SABER

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.