Det langvarige botnet kendt som MyKings er stadig i gang og har samlet mindst 24,7 millioner dollars ind ved at bruge sit netværk af kompromitterede computere til at mine for kryptokurver.
MyKings, også kendt som Smominru og Hexmen, er verdens største botnet dedikeret til minedrift af kryptokurver ved at frigøre offrets desktop- og server-CPU'er. Det er en lukrativ forretning, der fik opmærksomhed i 2017 efter at have inficeret mere end en halv million Windows -computere for at udtage omkring 2,3 millioner dollars Monero på en måned.
Sikkerhedsfirma Avast har nu bekræftet, at dets operatører har erhvervet mindst 24,7 millioner dollars i forskellige kryptokurver, der er blevet overført til Bitcoin-, Ethereum- og Dogecoin -konti.
SE: Denne nye ransomware krypterer dine data og fremsætter også nogle grimme trusler
Det hævder dog, at gruppen har gjort det meste af dette gennem sit 'klippebord -stjæler -modul'. Når det opdager, at nogen har kopieret en cryptocurrency wallet -adresse (f.eks. For at foretage en betaling), bytter dette modul derefter ind i en anden cryptocurrency -adresse, der kontrolleres af banden.
Avast hævder at have blokeret MyKings -udklipsholder -stjæler fra 144.000 computere siden begyndelsen af 2020: Udklipsholder -stealermodulet har eksisteret siden 2018.
Sikkerhedsfirma Sophos 'forskning fandt ud af, at udklipsholderen, en trojaner, overvåger pc'er til brugen af forskellige møntpungformater. Det fungerer, fordi folk ofte bruger kopier/indsæt -funktionen til at indsætte relativt lange tegnebog -id'er, når de får adgang til en konto.
“Denne metode er baseret på den praksis, at de fleste (hvis ikke alle) mennesker ikke skriver de lange tegnebog -id'er, hellere gemmer det et sted og bruger udklipsholderen til at kopiere det, når de har brug for det,” noterer Sophos i en rapport.
“Således, når de ville starte en betaling til en tegnebog og kopiere adressen til udklipsholderen, erstatter trojaneren den hurtigt med forbrydernes egen tegnebog, og betalingen omdirigeres til deres konto.”
Sophos bemærkede imidlertid også, at de møntadresser, den identificerede “ikke havde modtaget mere end et par dollars”, hvilket tyder på, at møntstyveri var en mindre del af MyKings -forretningen.
Krypto-minesiden af virksomheden klarede sig godt i 2019, hvor Sophos vurderede, at den tjente omkring $ 10.000 om måneden i oktober 2019.
Relaterede emner:
Security TV Datastyring CXO datacentre 