Le botnet MyKings vole la crypto-monnaie via le presse-papiers

Helga Smithoctobre 20, 2021Dernière mise à jour: octobre 24, 2021
27 Temps de lecture 1 minute

Le botnet MyKings (alias Smominru et DarkCloud) est toujours actif et vole de la crypto-monnaie, tandis que ses opérateurs “gagner” des sommes énormes. Selon Recherche Avast, les cybercriminels’ les portefeuilles contiennent au moins $ 24 millions en Bitcoin, Ethereum, et Dogecoin.

On ne sait pas si tous les fonds ont été volés à MesRois, mais au moins une partie de ce montant a été définitivement obtenue en utilisant ce botnet.

MyKings est l'un des botnets les plus analysés ces dernières années, et il est particulièrement intéressant pour les chercheurs en raison de son infrastructure étendue et de ses nombreuses fonctionnalités, y compris les kits de démarrage, mineurs, compte-gouttes, solutions de vol de données de presse-papiers et bien plus encore.

Les analystes de Avast Threat Labs dit avoir collecté plus de 6,700 échantillons MyKings uniques pour analyse (depuis le début de 2020). Durant la même période, Les produits Avast ont protégé plus de 144,000 utilisateurs de ce malware, et la plupart des attaques ont eu lieu en Russie, Inde et Pakistan.

Statistique Avast

Le fonctionnement de MyKings est très simple: après l'installation, le malware garde une trace de ce que la victime copie dans le presse-papiers. Ayant trouvé l'adresse du portefeuille de crypto-monnaie de l'utilisateur dans le tampon, le malware la remplace par l'adresse du wallet de ses opérateurs. Après ça, lorsque la victime insère à partir du tampon (comme il pense) la bonne adresse de son crypto wallet, il insère en fait l'adresse des criminels’ portefeuille. Ainsi, la crypto-monnaie est envoyée dans les poches des attaquants.

C'est une astuce simple mais très efficace: les pirates informatiques comptent sur les utilisateurs pour ne pas remarquer qu'un numéro de compte long et complexe a changé.les experts d'Avast disent.

Le botnet utilise de nombreux portefeuilles de crypto-monnaie, dont certains ont une valeur assez élevée. Avast rapporte que la crypto-monnaie dans ces portefeuilles a été collectée principalement en usurpant des adresses dans le presse-papiers, ainsi que l'exploitation minière.

MesRois

Il est également rapporté que les experts d'Avast ont découvert une nouvelle méthode de monétisation utilisée par les opérateurs MyKings – à travers le Fumer Plateforme de jeu. Les versions récentes des logiciels malveillants ont un nouveau système pour manipuler les URL dans le module pour voler des données dans le presse-papiers. Ce système est conçu pour intercepter l'URL des transactions commerciales Steam. Le module remplace l'adresse de l'offre commerciale, et donc le pirate devient la partie réceptrice de la transaction, qui finit par voler les objets de jeu de valeur de l'utilisateur.

Permettez-moi de vous rappeler que j'ai également dit que Le malware BloodyStealer détourne Steam, Comptes Epic Games Store et EA Origin.

Mots clés
Helga Smithoctobre 20, 2021Dernière mise à jour: octobre 24, 2021
27 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page