Det långvariga botnätet som kallas MyKings är fortfarande verksamt och har samlat in minst 24,7 miljoner dollar genom att använda sitt nätverk av komprometterade datorer för att gruva för kryptovalutor.
MyKings, även känt som Smominru och Hexmen, är världens största botnät dedikerat till gruvdrift av kryptovalutor genom att fritt rida av sina offrens stationära och server-processorer. Det är ett lukrativt företag som fick uppmärksamhet 2017 efter att ha infekterat mer än en halv miljon Windows -datorer för att få cirka 2,3 miljoner dollar i Monero på en månad.
Säkerhetsföretaget Avast har nu bekräftat att operatörerna har förvärvat minst 24,7 miljoner dollar i olika kryptovalutor som har överförts till Bitcoin-, Ethereum- och Dogecoin -konton.
SE: Den här nya ransomware krypterar dina data och utgör några otäcka hot också
Det hävdar dock att gruppen gjorde det mesta av detta genom sin “urklippsstjälningsmodul”. När den upptäcker att någon har kopierat en plånbokadress för kryptovaluta (till exempel för att göra en betalning) byter den här modulen in en annan kryptovaluta -adress som styrs av gänget.
Avast hävdar att han har blockerat MyKings urklippstavla från 144 000 datorer sedan början av 2020: klippbordsmodulen har funnits sedan 2018.
Säkerhetsföretaget Sophos undersökning visade att urklippsstjälaren, en trojan, övervakar datorer för användningen av olika myntplånbokformat. Det fungerar eftersom människor ofta använder funktionen kopiera/klistra in för att infoga relativt långa plånboks -ID vid åtkomst till ett konto.
“Den här metoden bygger på den praxis att de flesta (om inte alla) inte skriver in de långa plånboks -ID: erna snarare förvarar dem någonstans och använder klippbordet för att kopiera det när de behöver det,” noterar Sophos i en rapport.
“Således, när de skulle initiera en betalning till en plånbok och kopiera adressen till Urklipp, ersätter trojanen den snabbt med de kriminella egna plånboken, och betalningen omdirigeras till deras konto.”
Men Sophos noterade också att myntadresserna som den identifierade “inte hade fått mer än några dollar”, vilket tyder på att myntstöld var en mindre del av MyKings -verksamheten.
Krypto-gruvsidan av verksamheten gick bra under 2019, med Sophos uppskattning att den tjänade cirka 10 000 dollar i månaden i oktober 2019.
Relaterade ämnen:
Security TV Datahantering CXO-datacenter 