Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля

Компания Avast выявила принцип работы ботнета MyKings

2 комментария
Компания Avast выявила принцип работы ботнета MyKings

По данным экспертов Avast, вредоносное приложение MyKings использовало функцию «копировать-вставить», чтобы воровать чужую криптовалюту.

Принцип работы печально известного ботнета (сети с ботами-взломщиками) для кражи цифровых финансов – MyKings – заключается в следующем:

  • На компьютер устанавливается ПО преступников. 

  • Программа в фоновом режиме наблюдает за содержимым буфера обмена.

  • Как только в буфер попадает номер кошелька с криптовалютой, злоумышленники подменяют его на номер своего кошелька. 

  • Пользователь вставляет чужой номер в приложение по обмену валютой и выполняет транзакцию.

Разработчики Avast посчитали такой подход довольно ловким, потому что многие владельцы криптокошельков не проверяют номер: они его скопировали, а, значит, ошибок быть не должно. К тому же когда меняется пара знаков в таком большом наборе цифр, заметить изменения трудно. 

В мире насчитывается уже около 6700 образцов такого ботнета, а от его атак пострадали по меньшей мере 144 тысячи пользователей по данным Avast. Причем большая часть атак произошла в России, Индии и Пакистане. 

Карта распространения ботнета MyKings

Карта распространения ботнета MyKings. Изображение: decoded.avast.io

Специалисты по безопасности рекомендуют установить антивирусное ПО, отказаться от использования функции «копировать-вставить» при работе с финансовыми приложениями, а также повторно проверять номер кошельков еще до того, как пользователь совершит перевод денег.

Комментарии

Сергей 0
13 окт в 14:01
рекомендуют вводить вручную? Дык они сейчас придумают кейлоггер какой нибудь новый и будут мониторить каждое нажатие пока не засекут ввод кошелька? Что тогда прикажут? ))
Свернуть ответы
irvin 0
14 окт в 07:19
Как в Дюне по пескам ходить )) вводишь три цифры от номера кошелька, потом какие-нибудь рандомные буквы, потом еще три цифры кошелька. Чтобы алгоритмы запутать )
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте