Botnet MyKings mencuri cryptocurrency melalui clipboard

Botnet MyKings (alias Smominru dan DarkCloud) masih aktif dan mencuri cryptocurrency, sementara operatornya “menghasilkan” jumlah yang sangat besar. Berdasarkan Penelitian Avast, penjahat dunia maya’ dompet setidaknya bisa menampung $ 24 juta dalam Bitcoin, Ethereum, dan Dogecoin.

Tidak diketahui apakah seluruh dana tersebut dicuri Rajaku, tapi setidaknya sebagian dari jumlah ini pasti diperoleh dengan menggunakan botnet ini.

MyKings adalah salah satu botnet yang paling banyak dianalisis dalam beberapa tahun terakhir, dan ini sangat menarik bagi para peneliti karena infrastrukturnya yang luas dan banyak fiturnya, termasuk bootkit, penambang, penetes, solusi pencurian data clipboard dan banyak lagi.

Analis di Avast Lab Ancaman mengatakan mereka telah mengumpulkannya 6,700 sampel MyKings unik untuk dianalisis (sejak awal 2020). Selama periode yang sama, Produk Avast melindungi lebih dari 144,000 pengguna dari malware ini, dan sebagian besar serangan terjadi di Rusia, India dan Pakistan.

Cara kerja MyKings sangat sederhana: setelah instalasi, malware melacak apa yang disalin korban ke clipboard. Setelah menemukan alamat dompet cryptocurrency pengguna di buffer, malware menggantinya dengan alamat dompet operatornya. Setelah itu, ketika korban memasukkan dari buffer (seperti yang dia pikirkan) alamat yang benar dari dompet kriptonya, dia sebenarnya memasukkan alamat para penjahat’ dompet. Dengan demikian, cryptocurrency dikirim ke kantong penyerang.

Botnet menggunakan banyak dompet mata uang kripto, beberapa di antaranya bernilai cukup tinggi. Avast melaporkan bahwa cryptocurrency di dompet ini dikumpulkan terutama dengan memalsukan alamat di clipboard, serta pertambangan.

Izinkan saya mengingatkan Anda bahwa saya juga mengatakan hal itu Malware BloodyStealer membajak Steam, Akun Epic Games Store dan EA Origin.