Ботнет MyKings перехватывает и подменяет скопированную информацию на зараженных устройствах, а затем отправляет криптовалютные платежи жертвы на кошельки киберпреступников, выяснили эксперты Avast.
После своей установки ботнет все время отслеживает, что жертва копирует в буфер обмена. Найдя в буфере адрес криптовалютного кошелька пользователя, он заменяет его адресом своего кошелька. После этого, когда жертва вставляет (как она думает), верный адрес своего криптокошелька, на самом деле она вставляет адрес кошелька киберпреступника. Таким образом криптовалюта отправляется злоумышленникам.
«Это простой, но очень эффективный прием: злоумышленники рассчитывают на то, что пользователи не заметят, что длинный и сложный номер счета изменился», — отмечают эксперты.
Исследователи Avast обнаружили более 6,7 тыс. уникальных образцов MyKings. С начала 2020 года Avast защитил от этого вредоносного ПО более 144 тыс. своих пользователей. Большинство атак произошло в России, Индии и Пакистане.
Чтобы избежать потери средств при криптовалютных транзакциях, эксперты рекомендуют не копировать и не вставлять адрес криптокошелька, а вводить его вручную. Также следует каждый раз проверять адрес криптокошелька в любой транзакции до ее завершения.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: GBJSTOCK /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Хакеры понимают, что криптомайнинг выгоднее остальных способов заработка, и переключаются на него»
- 2 Цифры дня. Никто не хочет давать пиратам деньги
- 3 Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества
- 4 Халвинг биткоина: что это такое и когда произойдет
- 5 Криптовалюта в 2024 году: перспективные криптовалюты и прогноз