ハッカーは、被害者のクリップボードに保存されているパスワードとユーザー名を盗むマルウェアを開発しました。収集したデータのおかげで、これらのハッカーは暗号通貨で 2,400 万ドルのジャックポットを掴むことができました。
暗号通貨の人気が高まる中、特に仮想通貨の健全性のおかげで、ビットコインまたはからレセリウム、ハッカーはユーザーのデジタルウォレットにますます関心を持っています。これが、ここ数か月間、暗号通貨の盗難を目的とした数多くの詐欺やマルウェアが蔓延しているのを目にした理由です。これらの偽USBは郵送で送られてきましたあるいはこれら 170 個のマイニング専用の不正な Android アプリケーションは、あなたの貯蓄を使い果たす可能性があります。
今回、アバストのコンピュータ セキュリティ研究者は、MyKings ボットネットから来るクリップボード盗難モジュールを備えたマルウェアについて仮想通貨所有者に警告しています。 「MyKings は、少なくとも 2016 年から活動している長期にわたる執拗なボットネットです。アバストの専門家はそう断言します。
こちらもお読みください:暗号通貨 – Cinobi トロイの木馬がデジタル ウォレットを攻撃
彼らはクリップボードをスパイしてデジタルウォレットのアドレスを変更します
その機能が示すように、モジュールは次のことを担当します。対象ユーザーのクリップボードを監視して特定のコンテンツを見つける、デジタルウォレットアドレスなど。貴重なキーを見つけた場合、ハッカーはマルウェアによってクリップボードに保存されているアドレスを変更できるようになります。この場合、彼らは自分に属するウォレットのアドレスを追加します。
被害者がデジタル ウォレットのアドレスをコピー アンド ペーストしてトランザクションを検証するのを待つ必要はもうありません。アドレスは数字とランダムな文字の長い文字列で構成されているため、特に注意するか、デジタル ウォレットのアドレスを暗記する必要があります。変更されていることを認識します。
これが、この比較的単純なアプローチにもかかわらず、このマルウェアのオペレーターが成功した理由です。取引を迂回し、暗号通貨で2,400万ドル未満を回収するため。 「この悪意のある行為に対応して、私たちはこの種の詐欺に対する認識を高めたいと考えており、資金を送金する前に常に取引の詳細を再確認することを強く推奨します。」アバスト研究者に警告する。この事件は、クリップボードに記録されたデータを悪用してデジタルウォレットのアドレスをハッカーのアドレスに置き換える WeSteal マルウェアの動作を思い出させます。
ソース :テックレーダー
