Come visto diverse volte negli ultimi anni, i malware relativi a crypto e mining si possono annidare in diversi posti, come un file audio. Ora è arrivato anche il turno delle fotografie per cui i malware si nascondono ora all’interno di immagini (steganografia), come è successo con una foto della cantante Taylor Swift, grazie alla quale viene minato Monero (XMR) sui terminali delle vittime.
A scoprire il malware è stato il team di Sophos che ha riportato il caso e lo ha analizzato scoprendo cose interessanti sia sui criminali dietro al malware che sul tipo di malware in questione.
Dietro al malware si cela un gruppo criminale dai diversi nomi, MyKings, DarkCloud o Smominru, e la loro botnet prende di mira soprattutto le vittime con sistemi Windows che utilizzano diversi servizi di server, come MySQL, MS-SQL, Telnet, ssh, IPC, WMI, Remote Desktop (RDP) o addirittura i server che gestiscono le telecamere a circuito chiuso (CCTV).
Dal report è emerso inoltre che questa botnet ha preso piede soprattutto in Asia, come in paesi quali Cina, Taiwan, Giappone, ma anche Russia, Brasile, India e USA, quindi una rete molto vasta.
In questo caso preso in esame è stata sfruttata l’immagine modificata della cantante Taylor Swift per poter inviare istruzioni alle macchine infettate e trasmettere diverse versioni per minare la crypto Monero (XMR), che è quella che permette un anonimato maggiore.
Fino ad oggi, con questa botnet i criminali hanno recuperato circa 9.000 XMR, anche se il loro valore in questo momento non è molto elevato e il prezzo di un token si aggira intorno ai 50$.
Questo è in linea con quanto affermato da un recente report di Bitdefender, che ha sottolineano che gli attacchi dei criminali sono sempre più difficili e specifici, e che quindi nel 2020 ci si aspetta di avere sempre più problemi relativi alla sicurezza.