By | 19 خرداد 1401
بات‌نت MyKings

بات‌نت MyKings به‌خاطر زیرساخت‌های وسیع و ویژگی‌های همه‌کاره‌اش برای محققان جذاب است.

 

بات‌نت MyKings از آدرس‌های کیف پول ارزهای دیجیتال استفاده می‌کند.

بات‌نت MyKings با نام مستعار Smominru و یا DarkCloud در حال گسترش است و پنج سال پس از اولین شناسایی آن، هنوز مبالغ هنگفتی را در رمزارز به دست می‌آورد.

بات نت MyKings به‌خاطر زیرساخت‌های وسیع و ویژگی‌های همه‌کاره‌اش از جمله بوت‌کیت‌ها، ماینرها، سرقت اطلاعات درون کلیپ‌برد و موارد دیگر برای محققان جذاب است.

آخرین تیم از محققانی که به بررسی MyKings پرداختند، Avast Threat Labs می باشد که از ابتدای سال 2020 تاکنون 6700 حمله ی منحصر به فرد را برای تجزیه و تحلیل شناسایی و جمع آوری کردند.

در همان دوره Avast بیش از 144000 حمله MyKings علیه مشتریان خود جلوگیری کرد که بیشتر آنها در روسیه، هند و پاکستان بودند.

بات‌نت MyKings

نقشه قربانیان

بات‌نت MyKings از بسیاری از آدرس‌های کیف پول ارز دیجیتال استفاده می‌کند که گاهی موجودی برخی از آنها بسیار زیاد است. Avast معتقد است که سرقت رمز ارز این کیف پول ها توسط اطلاعات کلیپ بورد انجام می شود.

درآمد آدرس های کیف پول سرقت شده توسط بات نت MyKings تقریباً 24.7 میلیون دلار است. با این حال از آنجایی که این بات نت در مجموع بیش از 20 ارز دیجیتال استفاده می کند، این مقدار تنها بخشی از کل سود مالی آن است.

بات‌نت MyKings

درآمدهای مربوط به سه ارز دیجیتال

برای محافظت از دارایی کیف پول ارز دیجیتال سخت افزاری در برابر این حملات، این بات نت آن را با یک رمز ROT ساده رمزگذاری می کند.

 

ترفندهای جدید جایگزینی URL

جدا از جایگزینی آدرس کیف پول که تراکنش‌ها را منحرف می‌کند، Avast تکنیک جدیدی را برای کسب درآمد مشاهده کرده است که توسط اپراتورهای MyKings در پلتفرم بازی Steam استفاده می‌شود.

بات‌نت MyKings

کاربران قربانی در بازی Steam در حال شکایت از تغییرات بوجود آمده در لینک ها

آخرین نسخه های این بدافزار همچنین دارای یک سیستم دستکاری URL جدید در ماژول کلیپ بورد هستند که مهاجمان آن را برای ربودن تراکنش های تجاری Steam ایجاد کرده اند.

همچنین تغییری برای سرویس ابری ذخیره سازی دیسک Yandex با دستکاری URL های ارسال شده بوسیله MyKing توسط کاربران اضافه شد.

لینک های دستکاری شده در آدرس‌های ذخیره‌سازی Yandex حاوی فایل های RAR یا ZIP با نام «photos» هستند که نسخه‌ای از بدافزار MyKings را به این دستگاه‌ها تحویل می‌دهند.

بات‌نت MyKings

فایل جعلی «photos» که حاوی این بدافزار است

در سال 2018، MyKings به طور پیوسته در حال رشد بود و تعداد دستگاه های آلوده بدافزار به 520000 مورد رسید و میلیون ها دلار برای اپراتورهای آن درآمد داشت. به نظر می رسد امروزه رشد این بات نت به ابعاد جدیدی رسیده است.

منابع:

Avast

bleepingcomputer.com

cointelegraph.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *