Пресс-релизы

MyKings: как злоумышленники легко крадут криптовалюту

Большинство атак произошло в России, Индии и Пакистане

Большинство атак произошло в России, Индии и Пакистане


Москва, 24 октября 2021 года Криптовалюта становится все популярнее и привлекает внимание не только инвесторов, но и киберпреступников. И если раньше последние использовали ее для получения выкупа после атак программ-вымогателей, то сейчас они все больше нацелены на ее кражу. 

В новом исследовании команда Avast Threat Labs рассказывает, как ботнет MyKings использует простой прием, перехватывая и подменяя скопированную информацию на зараженных устройствах — и отправляя криптовалютные платежи жертвы на кошельки злоумышленников. 

Согласно исследованиям Avast, в целом на кошельках злоумышленников хранится не менее 24 миллионов долларов США (около 1,72 миллиарда рублей) в Bitcoin, Ethereum и Dogecoin. Неизвестно, все ли средства украдены именно благодаря MyKings, но, по крайней мере, часть этой суммы точно была получена с помощью этого ботнета. 

Исследователи Avast обнаружили более 6 700 уникальных образцов MyKings. С начала 2020 года Avast защитил от этого вредоносного ПО более 144 000 своих пользователей. Большинство атак произошло в России, Индии и Пакистане.

Принцип работы MyKings очень прост. После своей установки ботнет все время отслеживает, что жертва копирует в буфер обмена. Найдя в буфере адрес криптовалютного кошелька пользователя, он заменяет его адресом своего кошелька. После этого, когда жертва вставляет (как она думает), верный адрес своего криптокошелька, на самом деле она вставляет адрес кошелька киберпреступника. Таким образом криптовалюта отправляется злоумышленникам.

Это простой, но очень эффективный прием: злоумышленники рассчитывают на то, что пользователи не заметят, что длинный и сложный номер счета изменился.

Есть несколько простых способов защитить себя и криптовалюту.

Во-первых, используйте защитные решения на любом устройстве, которое вы используете для работы с криптовалютой: они помогут не допустить проникновения в вашу систему вредоносных программ, подобных MyKings.

Во-вторых, не копируйте и не вставляйте адрес вашего криптокошелька: всегда лучше вводить его вручную.

В-третьих, каждый раз проверяйте адрес криптокошелька в любой транзакции до ее завершения.

MyKings хорошо демонстрирует, что даже с помощью очень простых способов киберпреступники могут украсть криптовалюту. Но, к счастью, есть столь же простые и эффективные способы защиты от них.