باتنت MyKings بهخاطر زیرساختهای وسیع و ویژگیهای همهکارهاش برای محققان جذاب است.
باتنت MyKings از آدرسهای کیف پول ارزهای دیجیتال استفاده میکند.
باتنت MyKings با نام مستعار Smominru و یا DarkCloud در حال گسترش است و پنج سال پس از اولین شناسایی آن، هنوز مبالغ هنگفتی را در رمزارز به دست میآورد.
بات نت MyKings بهخاطر زیرساختهای وسیع و ویژگیهای همهکارهاش از جمله بوتکیتها، ماینرها، سرقت اطلاعات درون کلیپبرد و موارد دیگر برای محققان جذاب است.
آخرین تیم از محققانی که به بررسی MyKings پرداختند، Avast Threat Labs می باشد که از ابتدای سال 2020 تاکنون 6700 حمله ی منحصر به فرد را برای تجزیه و تحلیل شناسایی و جمع آوری کردند.
در همان دوره Avast بیش از 144000 حمله MyKings علیه مشتریان خود جلوگیری کرد که بیشتر آنها در روسیه، هند و پاکستان بودند.
نقشه قربانیان
باتنت MyKings از بسیاری از آدرسهای کیف پول ارز دیجیتال استفاده میکند که گاهی موجودی برخی از آنها بسیار زیاد است. Avast معتقد است که سرقت رمز ارز این کیف پول ها توسط اطلاعات کلیپ بورد انجام می شود.
درآمد آدرس های کیف پول سرقت شده توسط بات نت MyKings تقریباً 24.7 میلیون دلار است. با این حال از آنجایی که این بات نت در مجموع بیش از 20 ارز دیجیتال استفاده می کند، این مقدار تنها بخشی از کل سود مالی آن است.
درآمدهای مربوط به سه ارز دیجیتال
برای محافظت از دارایی کیف پول ارز دیجیتال سخت افزاری در برابر این حملات، این بات نت آن را با یک رمز ROT ساده رمزگذاری می کند.
ترفندهای جدید جایگزینی URL
جدا از جایگزینی آدرس کیف پول که تراکنشها را منحرف میکند، Avast تکنیک جدیدی را برای کسب درآمد مشاهده کرده است که توسط اپراتورهای MyKings در پلتفرم بازی Steam استفاده میشود.
کاربران قربانی در بازی Steam در حال شکایت از تغییرات بوجود آمده در لینک ها
آخرین نسخه های این بدافزار همچنین دارای یک سیستم دستکاری URL جدید در ماژول کلیپ بورد هستند که مهاجمان آن را برای ربودن تراکنش های تجاری Steam ایجاد کرده اند.
همچنین تغییری برای سرویس ابری ذخیره سازی دیسک Yandex با دستکاری URL های ارسال شده بوسیله MyKing توسط کاربران اضافه شد.
لینک های دستکاری شده در آدرسهای ذخیرهسازی Yandex حاوی فایل های RAR یا ZIP با نام «photos» هستند که نسخهای از بدافزار MyKings را به این دستگاهها تحویل میدهند.
فایل جعلی «photos» که حاوی این بدافزار است
در سال 2018، MyKings به طور پیوسته در حال رشد بود و تعداد دستگاه های آلوده بدافزار به 520000 مورد رسید و میلیون ها دلار برای اپراتورهای آن درآمد داشت. به نظر می رسد امروزه رشد این بات نت به ابعاد جدیدی رسیده است.
منابع:
Avast
bleepingcomputer.com
cointelegraph.com