MyKings botnet stjeler kryptovaluta via utklippstavlen
MyKings botnett (aka Smominru og DarkCloud) er fortsatt aktiv og stjeler kryptovaluta, mens dens operatører “tjene” enorme summer. I følge Avast forskning, nettkriminelle’ lommebøker holder minst $ 24 millioner i Bitcoin, Ethereum, og Dogecoin.
Det er ikke kjent om alle midlene er stjålet fra MyKings, men i det minste noe av dette beløpet ble definitivt oppnådd ved å bruke dette botnettet.
MyKings er en av de mest analyserte botnettene de siste årene, og det er spesielt interessant for forskere på grunn av sin omfattende infrastruktur og mange funksjoner, inkludert bootkits, gruvearbeidere, droppere, løsninger for å stjele utklippstavledata og mye mer.
Analytikere på Avast Threat Labs sier at de har samlet over 6,700 unike MyKings prøver for analyse (siden begynnelsen av 2020). I samme periode, Avast-produkter beskyttet mer enn 144,000 brukere fra denne skadelige programvaren, og de fleste angrepene skjedde i Russland, India og Pakistan.
Måten MyKings fungerer på er veldig enkel: etter installasjon, skadelig programvare holder styr på hva offeret kopierer til utklippstavlen. Etter å ha funnet adressen til brukerens kryptovaluta-lommebok i bufferen, skadelig programvare erstatter den med adressen til lommeboken til operatørene. Etter det, når offeret setter inn fra bufferen (som han tenker) den riktige adressen til kryptolommeboken hans, han setter faktisk inn adressen til de kriminelle’ lommebok. Og dermed, kryptovalutaen sendes til lommene til angriperne.
Botnettet bruker mange kryptokurrency lommebøker, noen av dem er ganske høye i verdi. Avast rapporterer at kryptovalutaen i disse lommebøkene hovedsakelig ble samlet inn ved å forfalske adresser i utklippstavlen, samt gruvedrift.
La meg minne deg på at jeg også fortalte det BloodyStealer malware kaprer Steam, Epic Games Store og EA Origin -kontoer.
