Ботнет MyKings перехватывает и подменяет скопированную информацию на зараженных устройствах, а затем отправляет криптовалютные платежи жертвы на кошельки киберпреступников, выяснили эксперты Avast.
После своей установки ботнет все время отслеживает, что жертва копирует в буфер обмена. Найдя в буфере адрес криптовалютного кошелька пользователя, он заменяет его адресом своего кошелька. После этого, когда жертва вставляет (как она думает), верный адрес своего криптокошелька, на самом деле она вставляет адрес кошелька киберпреступника. Таким образом криптовалюта отправляется злоумышленникам.
«Это простой, но очень эффективный прием: злоумышленники рассчитывают на то, что пользователи не заметят, что длинный и сложный номер счета изменился», — отмечают эксперты.
Исследователи Avast обнаружили более 6,7 тыс. уникальных образцов MyKings. С начала 2020 года Avast защитил от этого вредоносного ПО более 144 тыс. своих пользователей. Большинство атак произошло в России, Индии и Пакистане.
Чтобы избежать потери средств при криптовалютных транзакциях, эксперты рекомендуют не копировать и не вставлять адрес криптокошелька, а вводить его вручную. Также следует каждый раз проверять адрес криптокошелька в любой транзакции до ее завершения.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: GBJSTOCK /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Ozon»
- 1 Эксперты выявили схему распространения приложений, списывающих большую плату за подписку
- 2 Эксперты Avast выявили сеть приложений, подписывающих пользователей на дорогостоящие СМС-рассылки
- 3 Avast предупредил о рисках утечки персональных данных из 19 тыс. приложений для Android
- 4 Разработчик антивирусов Norton купит своего конкурента Avast за более чем $8 млрд