По данным экспертов Avast, вредоносное приложение MyKings использовало функцию «копировать-вставить», чтобы воровать чужую криптовалюту.
Принцип работы печально известного ботнета (сети с ботами-взломщиками) для кражи цифровых финансов – MyKings – заключается в следующем:
-
На компьютер устанавливается ПО преступников.
-
Программа в фоновом режиме наблюдает за содержимым буфера обмена.
-
Как только в буфер попадает номер кошелька с криптовалютой, злоумышленники подменяют его на номер своего кошелька.
-
Пользователь вставляет чужой номер в приложение по обмену валютой и выполняет транзакцию.
Разработчики Avast посчитали такой подход довольно ловким, потому что многие владельцы криптокошельков не проверяют номер: они его скопировали, а, значит, ошибок быть не должно. К тому же когда меняется пара знаков в таком большом наборе цифр, заметить изменения трудно.
В мире насчитывается уже около 6700 образцов такого ботнета, а от его атак пострадали по меньшей мере 144 тысячи пользователей по данным Avast. Причем большая часть атак произошла в России, Индии и Пакистане.
Карта распространения ботнета MyKings. Изображение: decoded.avast.io
Специалисты по безопасности рекомендуют установить антивирусное ПО, отказаться от использования функции «копировать-вставить» при работе с финансовыми приложениями, а также повторно проверять номер кошельков еще до того, как пользователь совершит перевод денег.
Комментарии