Taylor Swift mina Monero (XMR), ma è un malware
Taylor Swift mina Monero (XMR), ma è un malware
Sicurezza

Taylor Swift mina Monero (XMR), ma è un malware

By Alfredo de Candia - 19 Dic 2019

Chevron down
Ascolta qui
download

Come visto diverse volte negli ultimi anni, i malware relativi a crypto e mining si possono annidare in diversi posti, come un file audio. Ora è arrivato anche il turno delle fotografie per cui i malware si nascondono ora all’interno di immagini (steganografia), come è successo con una foto della cantante Taylor Swift, grazie alla quale viene minato Monero (XMR) sui terminali delle vittime.

A scoprire il malware è stato il team di Sophos che ha riportato il caso e lo ha analizzato scoprendo cose interessanti sia sui criminali dietro al malware che sul tipo di malware in questione.

Dietro al malware si cela un gruppo criminale dai diversi nomi, MyKings, DarkCloud o Smominru, e la loro botnet prende di mira soprattutto le vittime con sistemi Windows che utilizzano diversi servizi di server, come MySQL, MS-SQL, Telnet, ssh, IPC, WMI, Remote Desktop (RDP) o addirittura i server che gestiscono le telecamere a circuito chiuso (CCTV).

Dal report è emerso inoltre che questa botnet ha preso piede soprattutto in Asia, come in paesi quali Cina, Taiwan, Giappone, ma anche Russia, Brasile, India e USA, quindi una rete molto vasta.

In questo caso preso in esame è stata sfruttata l’immagine modificata della cantante Taylor Swift per poter inviare istruzioni alle macchine infettate e trasmettere diverse versioni per minare la crypto Monero (XMR), che è quella che permette un anonimato maggiore.

Fino ad oggi, con questa botnet i criminali hanno recuperato circa 9.000 XMR, anche se il loro valore in questo momento non è molto elevato e il prezzo di un token si aggira intorno ai 50$.

Questo è in linea con quanto affermato da un recente report di Bitdefender, che ha sottolineano che gli attacchi dei criminali sono sempre più difficili e specifici, e che quindi nel 2020 ci si aspetta di avere sempre più problemi relativi alla sicurezza.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.