MyKings botnet, pano aracılığıyla kripto para birimini çaldı
MyKings botnet (aka Smominru ve DarkCloud) hala aktif ve kripto para çalıyor, operatörleri iken “para kazanmak” Büyük miktarlar. Buna göre Avast araştırması, siber suçlular’ cüzdanlar en azından tutar $ 24 Bitcoin'de milyon, Ethereum, ve Dogecoin.
Tüm fonların çalınıp çalınmadığı bilinmiyor. MyKings, ama en azından bu miktarın bir kısmı kesinlikle bu botnet kullanılarak elde edildi.
MyKings, son yıllarda en çok analiz edilen botnetlerden biridir., ve kapsamlı altyapısı ve sayısız özelliği nedeniyle araştırmacılar için özellikle ilgi çekicidir., bootkit'ler dahil, madenciler, damlalıklar, pano veri çalma çözümleri ve çok daha fazlası.
Analistler dur Tehdit Laboratuarları toplandıklarını söylüyor 6,700 analiz için benzersiz MyKings örnekleri (başından beri 2020). aynı dönemde, Avast ürünleri daha fazla korunuyor 144,000 bu kötü amaçlı yazılımdan kullanıcılar, ve saldırıların çoğu Rusya'da gerçekleşti, Hindistan ve Pakistan.
MyKings'in çalışma şekli çok basittir: yüklemeden sonra, kötü amaçlı yazılım, kurbanın panoya ne kopyaladığını izler. Arabellekte kullanıcının kripto para cüzdanının adresini bulduktan sonra, kötü amaçlı yazılım, onu operatörlerinin cüzdanının adresiyle değiştirir. Daha sonra, kurban arabellekten girdiğinde (düşündüğü gibi) kripto cüzdanının doğru adresi, aslında suçluların adresini ekliyor’ cüzdan. Böylece, kripto para birimi saldırganların ceplerine gönderilir.
Botnet birçok kripto para cüzdanı kullanır, bazıları oldukça yüksek değerde. Avast, bu cüzdanlardaki kripto para biriminin esas olarak panodaki adres sahteciliği yoluyla toplandığını bildiriyor., aynı zamanda madencilik.
Bunu da söylediğimi hatırlatmama izin verin BloodyStealer kötü amaçlı yazılımı Steam'i ele geçirdi, Epic Games Store ve EA Origin hesapları.