MyKings 僵尸网络通过剪贴板窃取加密货币
MyKings 僵尸网络 (又名 Smominru 和 DarkCloud) 仍然活跃并窃取加密货币, 而其运营商 “赚” 巨额款项. 根据 Avast 研究, 网络犯罪分子’ 钱包至少容纳 $ 24 百万比特币, 以太坊, 和狗狗币.
不知道是否所有资金都被盗 我的国王, 但至少有一部分是通过这个僵尸网络获得的.
MyKings 是近年来分析最多的僵尸网络之一, 由于其广泛的基础设施和众多功能,它对研究人员特别感兴趣, 包括引导包, 矿工, 滴管, 剪贴板数据窃取解决方案等等.
分析师在 阿瓦斯特 威胁实验室说他们已经收集了 6,700 用于分析的独特 MyKings 样本 (从一开始 2020). 同一时期, Avast 产品保护的不仅仅是 144,000 来自此恶意软件的用户, 大多数袭击发生在俄罗斯, 印度和巴基斯坦.
MyKings 的工作方式非常简单: 安装后, 恶意软件会跟踪受害者复制到剪贴板的内容. 在缓冲区中找到用户的加密货币钱包地址, 恶意软件将其替换为其运营商的钱包地址. 之后, 当受害者从缓冲区插入时 (如他所想) 他的加密钱包的正确地址, 他实际上是在插入罪犯的地址’ 钱包. 从而, 加密货币被发送到攻击者的口袋.
这是一个简单但非常有效的技巧: 黑客依靠用户不会注意到一个又长又复杂的帐号已经改变.Avast 专家说.
僵尸网络使用许多加密货币钱包, 其中一些价值相当高. Avast 报告称,这些钱包中的加密货币主要是通过欺骗剪贴板中的地址来收集的, 以及采矿.
另据报道,Avast 专家发现了 MyKings 运营商使用的一种新的货币化方法 – 通过 蒸汽 游戏平台. 最近版本的恶意软件有一个新的系统来操纵模块中的 URL 以从剪贴板窃取数据. 本系统旨在拦截 Steam 交易的 URL. 模块替换交易报价的地址, 因此黑客成为交易的接收方, 谁最终窃取了用户宝贵的游戏物品.
让我提醒你,我也说过 BloodyStealer 恶意软件劫持 Steam, Epic Games Store 和 EA Origin 帐户.
