喜歡泰勒絲（美國知名歌手Taylor Swift）的粉絲要注意了，資安公司SophosLabs發現，加密貨幣採礦殭屍網路營運組織MyKings，會將惡意程式執行碼嵌入到Taylor Swift的照片中，用來部署各種加密貨幣採礦應用程式的更新，MyKings在網路上針對包含有MySQL、Telnet、ssh、遠端桌面甚至是CCTV攝影機的儲存伺服器等的Windows伺服器進行攻擊，它會在伺服器安裝一個稱為Forshare的木馬程式，受感染的端點約有43,900個不重複的IP地址，這些端點散布在中國、臺灣、俄羅斯、巴西、美國、印度和日本七個國家。

其實用來挖礦的殭屍網路很常見，但比較特別的是，MyKings的攻擊手法不斷推陳出新，現在還使用了圖像隱碼術（Steganography）以圖檔來隱藏惡意的Windows可執行檔，試圖騙過安全偵測軟體的檢查，這些經過變造的Taylor Swift圖片上傳到公共儲存庫上，為殭屍網路提供更新，由於伺服器通常不會將圖檔視作惡意檔案，因此大大增加了通過偵測的機會。

 

詳文請見ithome 原文新聞稿