Forskare från it-säkerhetsföretaget Sophos släppte nyligen en rapport om ett virus som gömmer sig i en digital bild på Taylor Swift. Datorer som blivit angripna av viruset blir kopplade till ett så kallat ”botnet”, ett nätverk av sammankopplade enheter som arbetar tillsammans för att utföra olika sorters uppgifter.
I det här fallet blev de infekterade datorerna kopplade till Mykings. Det är ett botnet som enligt Sophos ska ha varit aktivt sedan 2016. Datorerna som är uppkopplade till nätverket får kommandot att köra olika miningprogram för att minea kryptovalutan monero.
Sophos uppskattar att personerna bakom Mykings lyckats minea monero till ett värde av cirka tre miljoner dollar, vilket motsvarar 28 miljoner kronor, rapporterar Cointelegraph.
Dold fil bygger upp sig själv
Rapporten visar i ett exempel hur processen fungerar. Viruset maskerar sig själv, i det här fallet som en jpeg-fil. Eftersom jpeg-filen bara innehåller en bild på Taylor Swift ser det väldigt oskyldig ut på ytan och gör det svårt för antivirusprogram att hitta något annat än bilden i sig.
I bilden döljer sig dock en kodad exe-fil som, direkt efter att någon laddat ner bilden, automatiskt uppdaterar sig själv och enheten kopplar upp sig till Mykings.
Eftersom viruset uppdaterar sig själv är det svårt att bli av med det helt och hållet.
”Även om majoriteten av komponenterna av deras botnet tas bort från datorn, har de kvarstående kapaciteten att återställa sig till full styrka genom att helt enkelt uppdatera sig själva”, skriver Gabor Szappanos i rapporten.
