Botnet MyKings krade kryptoměnu prostřednictvím schránky
Botnet MyKings (aka Smominru a DarkCloud) je stále aktivní a krade kryptoměnu, zatímco jeho provozovatelé “vydělat” obrovské sumy. Podle Výzkum Avast, kyberzločinci’ peněženky pojmou minimálně $ 24 milionů v bitcoinech, Ethereum, a dogecoiny.
Není známo, zda byly všechny prostředky ukradeny MyKings, ale alespoň část této částky byla určitě získána pomocí tohoto botnetu.
MyKings je jedním z nejvíce analyzovaných botnetů posledních let, a je zvláště zajímavý pro výzkumníky díky své rozsáhlé infrastruktuře a četným funkcím, včetně bootkitů, horníků, kapátka, řešení pro krádež dat ze schránky a mnoho dalšího.
Analytici ve společnosti Avast Threat Labs říkají, že shromáždili více 6,700 unikátní vzorky MyKings pro analýzu (od začátku 2020). Ve stejném období, Produkty Avast chránily více než 144,000 uživatelů z tohoto malwaru, a většina útoků se odehrála v Rusku, Indie a Pákistán.
Způsob, jakým MyKings funguje, je velmi jednoduchý: po instalaci, malware sleduje, co oběť kopíruje do schránky. Po nalezení adresy kryptoměnové peněženky uživatele ve vyrovnávací paměti, malware jej nahradí adresou peněženky svých operátorů. Potom, když oběť vloží z vyrovnávací paměti (jak si myslí) správnou adresu jeho krypto peněženky, ve skutečnosti zadává adresu zločinců’ peněženka. Tím pádem, kryptoměna je poslána do kapes útočníků.
Botnet používá mnoho kryptoměnových peněženek, z nichž některé mají poměrně vysokou hodnotu. Avast uvádí, že kryptoměna v těchto peněženkách byla shromažďována především falšováním adres ve schránce, stejně jako těžba.
Připomínám, že jsem to také řekl Malware BloodyStealer unese Steam, Účty Epic Games Store a EA Origin.
