Ботнет MyKings: 24 миллиона долларов и 3 года спустя...

Спустя три года после своего появления, MyKings продолжает сеять хаос, 24 миллиона долларов украдено благодаря этой угрозе. Появление криптовалют и в частности биткоина, очевидно, привлекло долю киберпреступников. Точно не получится сказать, что у них нет недостатка в воображении, когда дело доходит до придумывания многочисленных афер и лишения жертв их цифровых кошельков.

Последнее мошенничество атакует элемент, о котором слишком часто забывают: буфер обмена. Общий для всех приложений, он может записывать копировать и вставлять очень важные данные, но при этом он очень уязвим и легко эксплуатируется хакерами. Недавно компания Avast предупредила пользователей о вредоносной программе, которая использует так называемый буфер обмена на компьютерах под управлением Windows, чтобы обманом заставить их совершать криптовалютные транзакции. По имеющимся данным, таким образом хакерам удалось похитить более 24 миллионов долларов у 1300 жертв.

Эта новая вредоносная программа основана на модуле, реализованном в MyKings, ботнете, который активен по крайней мере с 2016 года. Он позволяет злоумышленникам отслеживать и анализировать буферы обмена жертв на предмет наличия в них адреса криптовалютного кошелька. В частности, как только пользователь копирует адреса кошельков и токены транзакций Bitcoin, хакеры могут изменить их "на лету" со ссылкой на свой собственный кошелек для перевода средств на его счет.

Этот маневр несколько упрощен, но поскольку адреса состоят из длинного ряда случайных цифр и букв, легко попасть в ловушку, поэтому нужно быть особенно бдительным. "В ответ на эту злонамеренную деятельность мы хотим повысить осведомленность о мошенничестве такого рода и настоятельно призываем людей всегда перепроверять детали транзакций перед отправкой средств", - заявили исследователи компьютерной безопасности, работающие в антивирусной компании.