MyKings 봇넷은 클립보드를 통해 암호화폐를 훔칩니다.

MyKings 봇넷 (일명 스모민루와 다크클라우드) 여전히 활동 중이며 암호 화폐를 훔칩니다., 그 연산자 동안 “벌다” 거액. 에 따르면 Avast 연구, 사이버 범죄자’ 지갑은 최소한 $ 24 백만 비트코인, 이더 리움, 및 도지코인.

자금을 모두 훔쳤는지는 알려지지 않았다. 마이킹스, 그러나 이 봇넷을 사용하여 이 금액의 적어도 일부를 확실히 얻었습니다..

MyKings는 최근 몇 년 동안 가장 많이 분석된 봇넷 중 하나입니다., 광범위한 인프라와 수많은 기능으로 인해 연구원에게 특히 흥미 롭습니다., 부트킷 포함, 광부, 점적기, 클립보드 데이터 도용 솔루션 등.

애널리스트 Avast Threat Labs는 6,700 분석을 위한 고유한 MyKings 샘플 (시작부터 2020). 같은 기간 동안, Avast 제품은 다음 이상으로 보호됩니다. 144,000 이 악성코드의 사용자, 그리고 대부분의 공격은 러시아에서 발생했습니다., 인도와 파키스탄.

Avast 통계

MyKings의 작동 방식은 매우 간단합니다.: 설치 후, 멀웨어는 피해자가 클립보드에 복사하는 내용을 추적합니다.. 버퍼에서 사용자의 암호화폐 지갑 주소를 찾았습니다., 악성코드는 이를 운영자의 지갑 주소로 대체합니다.. 그 후, 피해자가 버퍼에서 삽입할 때 (그가 생각하는 대로) 그의 암호 지갑의 정확한 주소, 그는 실제로 범죄자의 주소를 삽입하고 있습니다’ 지갑. 그러므로, 암호화폐는 공격자의 주머니로 보내집니다..

이것은 간단하지만 매우 효과적인 트릭입니다: 해커는 길고 복잡한 계정 번호가 변경되었음을 사용자가 눈치채지 못하게 합니다..Avast 전문가들은.

봇넷은 많은 암호화폐 지갑을 사용합니다, 그 중 일부는 가치가 상당히 높습니다.. Avast는 이러한 지갑의 암호화폐가 주로 클립보드의 스푸핑 주소로 수집되었다고 보고합니다., 채굴 뿐만 아니라.

마이킹스

또한 Avast 전문가가 MyKings 운영자가 사용하는 새로운 수익 창출 방법을 발견했다고 보고됩니다. – 통해 증기 게임 플랫폼. 최신 버전의 맬웨어에는 클립보드에서 데이터를 훔치기 위해 모듈의 URL을 조작하는 새로운 시스템이 있습니다.. 이 시스템은 Steam 거래 거래의 URL을 가로채도록 설계되었습니다.. 모듈은 거래 제안의 주소를 대체합니다., 따라서 해커는 거래에서 수신 당사자가 됩니다., 결국 사용자의 귀중한 게임 아이템을 훔치는 사람.

내가 또한 그것을 말했음을 상기시켜 드리겠습니다. BloodyStealer 악성코드가 Steam을 납치합니다., Epic Games Store 및 EA Origin 계정.

헬가 스미스

저는 항상 컴퓨터 과학에 관심이있었습니다, 특히 데이터 보안 및 테마, 요즘은 "데이터 과학", 10 대 초반부터. 편집장으로 바이러스 제거 팀에 오기 전, 저는 여러 회사에서 사이버 보안 전문가로 일했습니다., 아마존 계약자 중 한 명 포함. 또 다른 경험: 나는 Arden과 Reading 대학에서 가르치고 있습니다..

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.

맨 위로 버튼