Το botnet MyKings κλέβει κρυπτονομίσματα μέσω του πρόχειρου

Helga SmithΟκτώβριος 20, 2021Τελευταία ενημέρωση: Οκτώβριος 24, 2021
25 1 λεπτό διάβασμα

Το botnet MyKings (γνωστός και ως Smominru και DarkCloud) είναι ακόμα ενεργό και κλέβει κρυπτονομίσματα, ενώ οι χειριστές του “κερδίζω” τεράστια ποσά. Σύμφωνα με Έρευνα Avast, κυβερνοεγκληματίες’ τα πορτοφόλια κρατούν τουλάχιστον $ 24 εκατομμύρια σε Bitcoin, Ethereum, και Dogecoin.

Δεν είναι γνωστό εάν όλα τα χρήματα έχουν κλαπεί MyKings, αλλά τουλάχιστον ένα μέρος αυτού του ποσού αποκτήθηκε σίγουρα χρησιμοποιώντας αυτό το botnet.

Το MyKings είναι ένα από τα πιο αναλυμένα botnet τα τελευταία χρόνια, και είναι ιδιαίτερα ενδιαφέρον για τους ερευνητές λόγω της εκτεταμένης υποδομής και των πολυάριθμων χαρακτηριστικών του, συμπεριλαμβανομένων των παπουτσιών, ανθρακωρύχοι, σταγονόμετρα, λύσεις κλοπής δεδομένων από πρόχειρο και πολλά άλλα.

Αναλυτές στο Avast Τα εργαστήρια απειλών λένε ότι έχουν συγκεντρωθεί 6,700 μοναδικά δείγματα MyKings για ανάλυση (από την αρχή του 2020). Την ίδια περίοδο, Τα προϊόντα Avast προστατεύουν περισσότερο από 144,000 χρήστες από αυτό το κακόβουλο λογισμικό, και οι περισσότερες επιθέσεις έγιναν στη Ρωσία, Ινδία και Πακιστάν.

Στατιστικά Avast

Ο τρόπος που λειτουργεί το MyKings είναι πολύ απλός: μετά την εγκατάσταση, το κακόβουλο λογισμικό παρακολουθεί τι αντιγράφει το θύμα στο πρόχειρο. Έχοντας βρει τη διεύθυνση του πορτοφολιού κρυπτονομισμάτων του χρήστη στο buffer, το κακόβουλο λογισμικό το αντικαθιστά με τη διεύθυνση του πορτοφολιού των χειριστών του. Μετά από αυτό, όταν το θύμα εισάγει από το buffer (όπως νομίζει) τη σωστή διεύθυνση του κρυπτογραφικού πορτοφολιού του, στην πραγματικότητα εισάγει τη διεύθυνση των εγκληματιών’ πορτοφόλι. Ετσι, το κρυπτονόμισμα αποστέλλεται στις τσέπες των επιτιθέμενων.

Αυτό είναι ένα απλό αλλά πολύ αποτελεσματικό κόλπο: Οι χάκερ βασίζονται στο ότι οι χρήστες δεν παρατηρούν ότι ένας μεγάλος και πολύπλοκος αριθμός λογαριασμού έχει αλλάξει.λένε οι ειδικοί της Avast.

Το botnet χρησιμοποιεί πολλά πορτοφόλια κρυπτονομισμάτων, μερικά από τα οποία έχουν αρκετά υψηλή αξία. Η Avast αναφέρει ότι το κρυπτονόμισμα σε αυτά τα πορτοφόλια συλλέχτηκε κυρίως με πλαστογράφηση διευθύνσεων στο πρόχειρο, καθώς και η εξόρυξη.

MyKings

Αναφέρεται επίσης ότι οι ειδικοί της Avast ανακάλυψαν μια νέα μέθοδο δημιουργίας εσόδων που χρησιμοποιούν οι χειριστές του MyKings – μέσα από Ατμός πλατφόρμα τυχερών παιχνιδιών. Οι πρόσφατες εκδόσεις κακόβουλου λογισμικού έχουν ένα νέο σύστημα χειρισμού διευθύνσεων URL στη λειτουργική μονάδα για την κλοπή δεδομένων από το πρόχειρο. Αυτό το σύστημα έχει σχεδιαστεί για να παρακολουθεί τη διεύθυνση URL των συναλλαγών Steam. Η ενότητα αντικαθιστά τη διεύθυνση της εμπορικής προσφοράς, και επομένως ο χάκερ γίνεται ο παραλήπτης στη συναλλαγή, ο οποίος τελικά κλέβει τα πολύτιμα αντικείμενα παιχνιδιού του χρήστη.

Να σας θυμίσω ότι το είπα κι εγώ Το κακόβουλο λογισμικό BloodyStealer παρασύρει το Steam, Λογαριασμοί Epic Games Store και EA Origin.

Ετικέτες
Helga SmithΟκτώβριος 20, 2021Τελευταία ενημέρωση: Οκτώβριος 24, 2021
25 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή