Imagem de Taylor Swift é usada por hackers para instalar vírus em computadores
Créditos: www.mixfmpoa.com.br

Imagem de Taylor Swift é usada por hackers para instalar vírus em computadores

Uma vez instalado, o vírus realiza o download de mineradores de criptomoeda

A empresa de segurança digital Sophos divulgou um relatório alertando sobre um vírus que se esconde em uma foto da cantora pop norte-americana Taylor Swift. O código é chamado pela Sophos de MyKings, porém outras empresas de segurança digital podem chamá-lo de DarkCloud ou Smominru. A praga virtual opera desde 2017, infectando mais de 500 mil máquinas nos primeiros meses. Após grandes ações das companhias de segurança digital, foi possível reduzir o seu alcance.

A técnica utilizada para esconder o código malicioso na imagem da cantora, a estenografia, não é uma novidade. Contudo temos que reforçar que a foto em si, se for aberta por um editor ou visualizador de imagens, é inofensiva. O arquivo é utilizado apenas para esconder o malware de algumas soluções de segurança. A imagem só terá "utilidade" em um computador já infectado, que vai baixá-la da internet e assim "despistar" os monitores de segurança que estão ativos no computador. No passado a imagem da atriz Scarlett Johansson já foi usada com esse propósito.

Taylor Swift

O ataque realizado pelo MyKings não é sofisticado, mas sim oportunista, pois o vírus procura por alvos mais fáceis e expostos. O principal alvo dos Hackers são máquinas de redes corporativas com Windows, atacando softwares e serviços em versões desatualizadas, onde há falhas de segurança. Uma vez infectado, o código malicioso por trás da imagem é executado, realizando a instalação de programas mineradores de criptomoedas.

Os programas se aproveitam dos recursos de processamento da máquina para realizar a mineração, sendo que o usuário notará, no máximo, uma lentidão no sistema e um aumento da atividade de rede. Para evitar uma possível remoção, o vírus se instala em diversos locais no computador. Se não realizar uma remoção completa, outra parte do vírus reinstala novamente os componentes eliminados. Além disso, o MyKings fecha algumas portas de comunicação externa, para que nenhum outro malware possa utilizar o computador.

A Sophos recomenda atualizar o sistema operacional e os softwares de proteção. Observar o comportamento do computador e do tráfego de rede também auxiliará a identificar se o computador está infectado ou não. Segundo a empresa de segurança, atualmente os hackers faturam aproximadamente US$ 300,00 por dia em criptomoedas, mais precisamente a Monero. Este valor já foi maior no passado, por conta da desvalorização da criptomoeda.

Fonte: Canaltech, Sophos
User img

Jean Oliveira

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Sophos alerta contra apps que cobram assinaturas mesmo depois de desinstalados

Sophos alerta contra apps que cobram assinaturas mesmo depois de desinstalados

Aplicativos não podem ser considerados malware ou vírus, mas podem dar prejuízo


Pesquisa diz que 66% dos caixas eletrônicos de Bitcoin estão nos EUA

Pesquisa diz que 66% dos caixas eletrônicos de Bitcoin estão nos EUA

Como seria de se esperar, crescimento é impulsionado por "millenials"


Extensão do Google Chrome roubou mais de US$ 16 mil em criptomoedas

Extensão do Google Chrome roubou mais de US$ 16 mil em criptomoedas

A extensão chamada “Ledger Secure” afirmava servir como uma certeira de criptomoedas dentro do navegador.