按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:188
資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼 TWCERT/CC

英國資安廠商 Sophos 的資安專家,發現一個稱為 MyKingz 的加密貨幣挖礦機器人的最新散布手法,係將惡意軟體程式碼夾藏到流行歌曲明星 Tylor Swift 的網路相片中。

 

Sophos 的專家指出,這種透過影像或聲音檔案夾帶惡意程式碼的手法,其實先前早已出現過;透過這種方法「偷渡」,往往能夠有效逃避系統防毒防駭機制的檢查,成功入侵受害者的電腦。

專家也指出,這個 case 的重點並不在於用了誰的相片,而是惡意軟體總會用盡各種手段企圖入侵。特別是近兩年來 MyKingz 對 Windows 系統的為害甚大,特別是沒有定期更新修補漏洞的 Windows 主機。

據估計,MyKingZ 幕後的主使者,每日因為挖礦所得到的不法利益約在 300 美元;自 MyKingZ 開始流行至今的不法利益,高達 300 萬美元以上。
 

回頁首