Keď internet dostal možnosť rýchleho nahrávania a zdieľania obrázkov, začali sa objavovať aj prvé “obrázkové vírusy” – teda fotky, v ktorých sa ukrýva kód počítačového víru. Odvtedy už ubehlo veľa času a drvivá väčšina stránok a prehliadačov sa proti tomuto typu útoku dokáže brániť. To však očividne nevadilo hackerovi, ktorý do fotky známej speváčky Tailor Swift ukryl kód na ťažbu kryptomien.
Botnet objavila spoločnosť Sophos Labs. Upozornila na to na svojom Twitteri:
More about #MyKings botnet…
In this sample image, a Windows malware executable (identifiable by its characteristic MZ header bytes and text) appears within the image data in a modified .jpg photo of Taylor Swift.
See full report by @GaborSzappanos: https://t.co/au5hK6F2rn pic.twitter.com/5SDr9kq2Xh
— Sophos X-Ops (@SophosXOps) December 19, 2019
Výskumníci tento malvér objavili vďaka charakteristickej hlavičke, ktorú používajú spustiteľné exe súbory (viď obrázok v Tweete).
Všimli ste si? Bitcoin pumpuje! – Práve prerazil 7000 $ – Volume na Bakkt na novom ATH
Za týmto spôsobom útoku stojí skupina známa ako MyWings, ktorá sa špecializuje na hackovanie počítačov s operačným systémom Windows. Podobným spôsobom tiež infikovali množstvo súborov vo formáte WAV. Väčšina pravdepodobne stále koluje po internete a hľadá slabo chránené počítače.
Dajte si teda pozor a ak používate PC s Windowsom, vždy ho aktualizujte na najnovšiu verziu. To by vás malo ochrániť pred väčšinou známych útokov. Nezdržiavajte sa na podozrivých stránkach a po novom tiež nesťahujte obrázky Tailor Swift.
