La gente parece amar a las celebridades. Incluso los piratas informáticos de criptomonedas tienen algo para las personas famosas, como se vio recientemente en el caso de un pirata informático que utiliza una imagen de la famosa cantante pop Taylor Swift para ocultar el código malicioso.
Taylor Swift está ocultando una botnet
Taylor Swift es ampliamente reconocida por sus capacidades como músico, actriz y comercializadora. Ahora, parece que sin saberlo period parte de una botnet de criptomonedas que buscaba ocultar el malware criptográfico en las computadoras infectadas. La botnet se conoce como MyKingz, que según varias empresas de ciberseguridad, también se conoce con el nombre de Darkish Cloud y Hexmen.
La botnet ha existido desde aproximadamente 2017 y es básicamente otra herramienta que se utiliza en esquemas de cripto jacking, que siguen siendo populares entre los ciberdelincuentes y los piratas informáticos. El cripto jacking es un proceso en el que un individuo malintencionado obtiene el regulate de la computadora o dispositivo móvil de un usuario sin su conocimiento o consentimiento A partir de ahí, pueden usar la electricidad de la persona para extraer criptomonedas, obteniendo una gran ganancia, mientras que el propietario del dispositivo no recibe nada más que grandes facturas de energía que llegan por correo cada mes.
Es una vista fea, y es terriblemente injusta. Sin embargo, el proceso parece estar ganando una gran tracción en la industria de la criptografía, y MyKingz es solo la última herramienta para hacerlo realidad. La red de bots busca infectar los sistemas de Windows y despliega malware de minería que permite a los piratas informáticos obtener ganancias digitales a través de la energía utilizada por el dispositivo.
Entonces, ¿dónde entra en juego la imagen del recientemente llamado «artista de la década»? Todo es parte de las últimas excursiones de los hackers al mundo de la esteganografía, que es el proceso de ocultar archivos maliciosos dentro de archivos reales. La imagen de Swift es solo una straightforward imagen JPEG que probablemente no haría mucho daño por sí sola. Sin embargo, el pirata informático lo está utilizando para ocultar un EXE peligroso, lo que intrínsecamente hace que el software de seguridad piense que todo está bien con un dispositivo.
Por supuesto, una computadora no detecta la presencia maliciosa o el código de ataque, los sistemas antivirus están prácticamente incapacitados y el malware está diseñado para extraer los criptos que permanecen en el dispositivo durante el tiempo que el hacker lo considere necesario.
Casos como estos se están desenfrenando
Los ladrones tienen la mala costumbre de usar imágenes de celebridades para descubrir las criptomonedas que no ganaron. A fines del año pasado, los estafadores de Twitter crearon un perfil falso del ejecutivo de Tesla y SpaceX, Elon Musk, para convencer a la gente de que enviara fondos de BTC a las billeteras que los piratas informáticos finalmente controlaron. Twitter finalmente no se culpó por el incidente, sino que dijo que la actividad fue el resultado de una «aplicación de terceros».
Investigadores de ciberseguridad advirtieron a los usuarios de las redes sociales que estén atentos a errores ortográficos y gramaticales junto con imágenes manipuladas, ya que generalmente eran signos reveladores de que se estaba gestando una estafa.
Comments are off this post!