Uma foto da cantora Taylor Swift foi carregada com um malware que espalha um minerador de criptomoedas no computador da vítima. De fato, apesar de o vírus ser conhecido desde 2017, a modernização das técnicas chamou atenção dos analistas.
Muitos fãs gostam de deixar a foto de seus artistas preferidos salvas no computador e até como papel de parede. Contudo, a prática pode revelar um problema com a sofisticação de alguns vírus sendo disseminados pela web.
O nome do vírus que se coloca junto da foto da cantora é o MyKingz. Além disso, possui outros nomes como Smominru, DarkCloud ou Hexmen. A variação de nomes se dá pelo fato de várias agências de segurança caracterizarem a ameaça de uma forma diferente da outra.
Foto com extensão JPEG da cantora Taylor Swift possui arquivo com minerador de criptomoedas
A cantora Taylor Swift é um ícone da música pop internacional, com fãs pelo mundo todo. No último mês de novembro, ganhou cinco estatuetas no 47ª Music Awards, batendo recorde que pertencia ao falecido cantor Michael Jackson.
Tanta fama e ascensão da cantora, chamou atenção para uma oportunidade: usar sua imagem para dar golpes. De acordo com a ZDNet Security, o vírus MyKingz tem se aproveitado de uma foto da cantora divulgada na web.
A ZDNet informou que o MyKingz foi descoberto pela primeira vez ainda em 2017. No ano de 2018, uma série de relatórios de segurança alertaram para sua presença, o que fez com que voltasse a ter destaque.
O malware certamente é perigoso, tendo infectado mais que 525 mil sistemas Windows pelo mundo nos primeiros meses de vida. O foco deste vírus é o sistema da Microsoft, sendo que uma estimativa aponta que possui a capacidade de infectar 4,7 mil novos sistemas diariamente.
Vírus evoluiu para se esconder em fotos
Os pesquisadores de segurança da empresa Sophos Labs descobriram uma nova prática de esteganografia no malware. Essa prática, que consiste em esconder uma mensagem dentro de outra, utiliza a imagem de Taylor Swift.
A cantora tem uma imagem, de extensão JPEG (.jpeg), que quando baixada carrega um arquivo EXE (.exe) junto. Dessa forma, servidores de segurança são enganados, uma vez que detectam o download de um arquivo de imagem. O que os usuários não sabem é que um minerador de criptomoedas vem com a imagem.
O relatório de segurança da Sophos apontou que o minerador de criptomoedas possui foco na Monero (XMR). Isso porque é uma moeda de fácil mineração, com protocolo de privacidade, ideal para casos como esse.
A empresa de segurança informou que com os ataques, o MyKings consegue cerca de U$ 300 por dia. Isso daria uma média de R$ 1,200 por dia, ou ainda, R$ 36 mil por mês. Entretanto, no passado já conseguiram cerca de 9 mil XMR, que daria mais que R$ 1 milhão na cotação do Monero hoje.
Além disso, de acordo com a empresa de segurança, o Brasil é o quarto país mais infectado pela praga virtual. Acima deste estaria a China, Taiwan e Rússia na primeira, segunda e terceira posição respectivamente.
Em resumo, isso indica que 7% dos infectados pela praga estaria no Brasil. O sistema com mais infecções é o Windows 7 (70% dos casos), ou seja, é interessante atualizar o SO para evitar problemas com o MyKings.