Хакеры используют функцию копирования и вставки для кражи миллионов долларов в криптовалюте

Новое расследование известного вредоносного ПО показало, что его создателям удалось украсть не менее 24 миллионов долларов в криптовалюте, завладев буфером обмена жертвы.

Исследователи кибербезопасности из компании Avast связывают эту деятельность с модулем кражи буфера обмена ботнета MyKings, основываясь на результатах работы, проделанной исследователями из SophosLabs.

Анализ, проведенный компанией Avast, выявил более 1300 новых адресов кошельков, которые использовались для перевода более 24 миллионов долларов только в биткоинах, Ethereum и Dogecoin.

"MyKings - это давний и неумолимый ботнет, который был активен как минимум с 2016 года", - делится Avast, добавляя, что помимо похитителей буфера обмена, обширная инфраструктура ботнета состоит из нескольких других частей и модулей, включая буткит, майнеры монет, дропперы и многое другое.

Как следует из названия, кража буфера обмена отслеживает буфер обмена на предмет специфического содержимого, такого как адреса кошельков, а затем манипулирует им, чтобы обмануть пользователей и заставить их вставить значение, отличное от того, которое они скопировали, рассчитывая на то, что пользователи не ожидают вставить значение, отличное от того, которое они скопировали.

Исследователи предполагают, что для того, чтобы убедиться в том, что адреса кошельков, которые имеют вид довольно длинной строки случайных цифр и букв, не подверглись манипуляциям, потребуется особая осторожность и внимание.

Именно поэтому, несмотря на довольно простой подход, злоумышленникам удалось перехватить транзакции и направить более $24 700 000 на кошельки вместо предполагаемого получателя.