MyKings botnet stjæler kryptovaluta via udklipsholder
MyKings botnet (aka Smominru og DarkCloud) er stadig aktiv og stjæler kryptovaluta, mens dets operatører “tjene” enorme summer. Ifølge Avast forskning, cyberkriminelle’ tegnebøger holder mindst $ 24 millioner i Bitcoin, Ethereum, og Dogecoin.
Det vides ikke, om alle midlerne er stjålet fra MyKings, men i det mindste noget af dette beløb blev bestemt opnået ved hjælp af dette botnet.
MyKings er en af de mest analyserede botnets i de seneste år, og det er især interessant for forskere på grund af dets omfattende infrastruktur og talrige funktioner, inklusive bootkits, minearbejdere, droppere, klippebordsdata stjæle løsninger og meget mere.
Analytikere kl Avast Threat Labs siger, at de har samlet over 6,700 unikke MyKings -prøver til analyse (siden begyndelsen af 2020). I samme periode, Avast -produkter beskyttet mere end 144,000 brugere fra denne malware, og de fleste af angrebene fandt sted i Rusland, Indien og Pakistan.
Den måde, MyKings fungerer på, er meget enkel: efter installation, malwaren holder styr på, hvad offeret kopierer til udklipsholderen. Efter at have fundet adressen på brugerens cryptocurrency -tegnebog i bufferen, malwaren erstatter den med adressen på dens operatørers tegnebog. Efter det, når offeret indsætter fra bufferen (som han tænker) den korrekte adresse på hans krypto tegnebog, han indsætter faktisk de kriminelles adresse’ pung. Dermed, kryptovalutaen sendes til angribernes lommer.
Botnettet bruger mange cryptocurrency-punge, hvoraf nogle er ret høje i værdi. Avast rapporterer, at kryptovalutaen i disse tegnebøger hovedsageligt blev indsamlet ved at spoofe adresser i udklipsholderen, samt minedrift.
Lad mig minde dig om, at jeg også fortalte det BloodyStealer malware kaprer Steam, Epic Games Store og EA Origin -konti.
