La botnet MyKings ruba la criptovaluta tramite gli appunti

Helga Smithottobre 20, 2021Ultimo aggiornamento: ottobre 24, 2021
27 1 lettura minuto

La botnet MyKings (alias Smominru e DarkCloud) è ancora attivo e ruba criptovaluta, mentre i suoi operatori “guadagnare” somme enormi. Secondo Ricerca Avast, criminali informatici’ i portafogli tengono almeno $ 24 milioni in Bitcoin, Ethereum, e Dogecoin.

Non è noto se tutti i fondi siano stati rubati i miei re, ma almeno parte di questo importo è stato sicuramente ottenuto utilizzando questa botnet.

MyKings è una delle botnet più analizzate degli ultimi anni, ed è particolarmente interessante per i ricercatori grazie alla sua ampia infrastruttura e alle numerose funzionalità, inclusi i bootkit, minatori, contagocce, soluzioni per il furto di dati negli appunti e molto altro.

Analisti presso Avast Threat Labs afferma di aver raccolto oltre 6,700 campioni MyKings unici per l'analisi (dall'inizio di 2020). Durante lo stesso periodo, I prodotti Avast sono protetti più di 144,000 utenti di questo malware, e la maggior parte degli attacchi è avvenuta in Russia, India e Pakistan.

Statistica Avast

Il modo in cui funziona MyKings è molto semplice: dopo l'installazione, il malware tiene traccia di ciò che la vittima sta copiando negli appunti. Dopo aver trovato l'indirizzo del portafoglio di criptovaluta dell'utente nel buffer, il malware lo sostituisce con l'indirizzo del portafoglio dei suoi operatori. Dopo di che, quando la vittima si inserisce dal buffer (come pensa) l'indirizzo corretto del suo portafoglio crittografico, sta effettivamente inserendo l'indirizzo dei criminali’ portafoglio. Così, la criptovaluta viene mandata nelle tasche degli aggressori.

Questo è un trucco semplice ma molto efficace: gli hacker si affidano agli utenti per non notare che un numero di account lungo e complesso è cambiato.dicono gli esperti Avast.

La botnet utilizza molti portafogli di criptovaluta, alcuni dei quali sono piuttosto di alto valore. Avast riferisce che la criptovaluta in questi portafogli è stata raccolta principalmente falsificando gli indirizzi negli appunti, così come l'estrazione mineraria.

i miei re

È stato inoltre riferito che gli esperti di Avast hanno scoperto un nuovo metodo di monetizzazione utilizzato dagli operatori di MyKings – tramite la Vapore piattaforma di gioco. Le versioni recenti di malware hanno un nuovo sistema per manipolare gli URL nel modulo per rubare dati dagli appunti. Questo sistema è progettato per intercettare l'URL delle transazioni commerciali di Steam. Il modulo sostituisce l'indirizzo dell'offerta commerciale, e quindi l'hacker diventa la parte ricevente nella transazione, che alla fine ruba i preziosi oggetti di gioco dell'utente.

Lascia che ti ricordi che l'ho detto anche io Il malware BloodyStealer dirotta Steam, Account Epic Games Store e EA Origin.

tag
Helga Smithottobre 20, 2021Ultimo aggiornamento: ottobre 24, 2021
27 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto