MyKings 봇넷은 클립보드를 통해 암호화폐를 훔칩니다.
MyKings 봇넷 (일명 스모민루와 다크클라우드) 여전히 활동 중이며 암호 화폐를 훔칩니다., 그 연산자 동안 “벌다” 거액. 에 따르면 Avast 연구, 사이버 범죄자’ 지갑은 최소한 $ 24 백만 비트코인, 이더 리움, 및 도지코인.
자금을 모두 훔쳤는지는 알려지지 않았다. 마이킹스, 그러나 이 봇넷을 사용하여 이 금액의 적어도 일부를 확실히 얻었습니다..
MyKings는 최근 몇 년 동안 가장 많이 분석된 봇넷 중 하나입니다., 광범위한 인프라와 수많은 기능으로 인해 연구원에게 특히 흥미 롭습니다., 부트킷 포함, 광부, 점적기, 클립보드 데이터 도용 솔루션 등.
애널리스트 Avast Threat Labs는 6,700 분석을 위한 고유한 MyKings 샘플 (시작부터 2020). 같은 기간 동안, Avast 제품은 다음 이상으로 보호됩니다. 144,000 이 악성코드의 사용자, 그리고 대부분의 공격은 러시아에서 발생했습니다., 인도와 파키스탄.
MyKings의 작동 방식은 매우 간단합니다.: 설치 후, 멀웨어는 피해자가 클립보드에 복사하는 내용을 추적합니다.. 버퍼에서 사용자의 암호화폐 지갑 주소를 찾았습니다., 악성코드는 이를 운영자의 지갑 주소로 대체합니다.. 그 후, 피해자가 버퍼에서 삽입할 때 (그가 생각하는 대로) 그의 암호 지갑의 정확한 주소, 그는 실제로 범죄자의 주소를 삽입하고 있습니다’ 지갑. 그러므로, 암호화폐는 공격자의 주머니로 보내집니다..
봇넷은 많은 암호화폐 지갑을 사용합니다, 그 중 일부는 가치가 상당히 높습니다.. Avast는 이러한 지갑의 암호화폐가 주로 클립보드의 스푸핑 주소로 수집되었다고 보고합니다., 채굴 뿐만 아니라.
내가 또한 그것을 말했음을 상기시켜 드리겠습니다. BloodyStealer 악성코드가 Steam을 납치합니다., Epic Games Store 및 EA Origin 계정.