MyKings botnet גונב מטבע קריפטוגרפי דרך הלוח
הבוטנט של MyKings (aka Smominru ו-DarkCloud) עדיין פעיל וגונב מטבעות קריפטוגרפיים, בעוד המפעילים שלו “להרוויח” סכומי עתק. לפי מחקר Avast, פושעי רשת’ ארנקים להחזיק לפחות $ 24 מיליון בביטקוין, אתריום, ודוגקוין.
לא ידוע אם כל הכספים נגנבו MyKings, אבל לפחות חלק מהסכום הזה בהחלט הושג באמצעות הבוטנט הזה.
MyKings הוא אחד הבוטנטים המנותחים ביותר בשנים האחרונות, והוא מעניין במיוחד עבור חוקרים בשל התשתית הנרחבת והתכונות הרבות שלו, כולל ערכות אתחול, כורים, טפטפות, פתרונות גניבת נתוני לוח ועוד הרבה יותר.
אנליסטים ב- Avast מעבדות איום אומרות שאספו 6,700 דוגמאות MyKings ייחודיות לניתוח (מאז תחילתו של 2020). במהלך אותה תקופה, מוצרי Avast מוגנים יותר מ 144,000 משתמשים מהתוכנה הזדונית הזו, ורוב הפיגועים התרחשו ברוסיה, הודו ופקיסטן.
הדרך שבה MyKings עובד היא פשוטה מאוד: אחרי ההתקנה, התוכנה הזדונית עוקבת אחר מה שהקורבן מעתיק ללוח. לאחר שמצאנו את הכתובת של ארנק המטבעות של המשתמש במאגר, התוכנה הזדונית מחליפה אותה בכתובת הארנק של המפעילים שלה. אחרי כן, כאשר הקורבן מכניס מהמאגר (כפי שהוא חושב) הכתובת הנכונה של ארנק הקריפטו שלו, הוא בעצם מכניס את הכתובת של הפושעים’ ארנק. לפיכך, המטבע הקריפטו נשלח לכיסם של התוקפים.
הבוטנט משתמש בארנקי מטבעות קריפטוגרפיים רבים, חלקם בעלי ערך גבוה למדי. Avast מדווחת כי המטבע הקריפטוגרפי בארנקים אלה נאסף בעיקר על ידי זיוף כתובות בלוח, כמו גם כרייה.
הרשה לי להזכיר לך שגם אני סיפרתי זאת תוכנות זדוניות של BloodyStealer חוטפות את Steam, חנות Epic Games וחשבונות EA Origin.