資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼.png

英國資安廠商Sophos 的資安專家,發現一個稱為 MyKingz 的加密貨幣挖礦機器人的最新散布手法,係將惡意軟體程式碼夾藏到流行歌曲明星 Tylor Swift 的網路相片中。

Sophos 的專家指出,這種透過影像或聲音檔案夾帶惡意程式碼的手法,其實先前早已出現過;透過這種方法「偷渡」,往往能夠有效逃避系統防毒防駭機制的檢查,成功入侵受害者的電腦。

專家也指出,這個 case 的重點並不在於用了誰的相片,而是惡意軟體總會用盡各種手段企圖入侵。特別是近兩年來 MyKingz 對 Windows 系統的為害甚大,特別是沒有定期更新修補漏洞的 Windows 主機。

據估計,MyKingZ 幕後的主使者,每日因為挖礦所得到的不法利益約在 300 美元;自 MyKingZ 開始流行至今的不法利益,高達 300 萬美元以上。

 

 

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()