Det langvarige botnettet, kjent som MyKings, er fremdeles i virksomhet og har samlet inn minst 24,7 millioner dollar ved å bruke nettverket av kompromitterte datamaskiner til å gruve for kryptokurver.
MyKings, også kjent som Smominru og Hexmen, er verdens største botnett dedikert til gruvedrift av kryptokurver ved å frigi offrenes stasjonære og server-CPUer. Det er en lukrativ virksomhet som fikk oppmerksomhet i 2017 etter å ha infisert mer enn en halv million Windows -datamaskiner for å få rundt 2,3 millioner dollar Monero på en måned.
Sikkerhetsfirmaet Avast har nå bekreftet at operatørene har kjøpt minst 24,7 millioner dollar i forskjellige kryptokurver som er overført til Bitcoin-, Ethereum- og Dogecoin -kontoer.
SE: Denne nye ransomware krypterer dataene dine og utgjør noen stygge trusler også
Det hevdes imidlertid at gruppen har gjort det meste av dette gjennom sin “utklippstavlemodul”. Når den oppdager at noen har kopiert en kryptokurrencylommebokadresse (for eksempel for å betale), bytter denne modulen deretter inn en annen kryptokurrencyadresse som kontrolleres av gjengen.
Avast hevder å ha blokkert MyKings utklippstavle -stjeler fra 144 000 datamaskiner siden begynnelsen av 2020: Utklippstavlemodulen har eksistert siden 2018.
Sikkerhetsfirma Sophos forskning fant at utklippstavle -stjeler, en trojaner, overvåker PCer for bruk av forskjellige myntlommebokformater. Det fungerer fordi folk ofte bruker kopier/lim inn -funksjonen til å sette inn relativt lange lommebok -ID -er når de får tilgang til en konto.
“Denne metoden er avhengig av den praksis at de fleste (om ikke alle) ikke skriver inn de lange lommebok -IDene, heller lagrer den et sted og bruker utklippstavlen til å kopiere den når de trenger det,” noterer Sophos i en rapport.
“Således, når de ville starte en betaling til en lommebok og kopiere adressen til utklippstavlen, erstatter trojaneren den raskt med de kriminelles egen lommebok, og betalingen blir viderekoblet til kontoen deres.”
Imidlertid bemerket Sophos også at myntadressene den identifiserte “ikke hadde mottatt mer enn noen få dollar”, noe som tyder på at myntstyveri var en mindre del av MyKings -virksomheten.
Krypto-gruvesiden av virksomheten gikk bra i 2019, og Sophos anslår at den tjente omtrent $ 10 000 i måneden i oktober 2019.
Relaterte emner:
Security TV Datahåndtering CXO datasentre 