Malware koji je ukrao milione dolara
Za botnet mrežu MyKings, koja je poznata i pod imenima Smominru i Hexmen, najveća je botnet mreža posvećena rudarenju kriptovaluta. Ona funkcioniše tako što za rudarenje upotrebljava računare žrtava, a pažnju na sebe skrenula je 2017. godine kada je inficirala više od pola miliona Windows računara preko kojih je mesečno zarađivala oko 2.3 miliona dolara od rudarenja Monero kriptovalute. Antivirusna kompanija Avast procenjuje da je do sada ova botnet mreža zaradila svojim vlasnicima najmanje 24.7 miliona dolara.
Avast je utvrdio da veliki deo zarade nije došao od rudarenja, već od upotrebe jednog jednostavnog trika. Naime, kada korisnik zaraženog računara kopira adresu svog digitalnog novčanika (da bi, recimo izvršio neko plaćanje), „clipboard stealer module“ koji je deo ovog malware-a, samo zameni adresu originalnog digitalnog novčanika adresom koja je u vlasništvu hakera. Avast tvrdi da je od početka 2020. godine blokirao MyKings clipboard stealer na 144.000 računara, ali je objavio i da postoje indicije da ovaj modul postoji još od 2018. godine.
Istraživanje koje je sprovela druga antivirusna kuća, Sophos, utvrdilo je da je clipboard stealer uspešan jer korisnici ne žele da kucaju dugačke nasumične nizove karaktera od kojih je sastavljena adresa digitalnog novčanika. Umesto da adresu unose ručno, karakter po karakter, mnogo je lakše, preciznije i brže da se izvrši copy&paste adrese prilikom pristupa kripto nalogu. Upravo ta činjenica je upotrebljena kao polazna tačka clipboard stealer modula. Ipak, Sophos je utvrdio da pronađene adrese digitalnih novčanika na koje su preusmeravane transakcije nisu imale veliku količinu kriptovaluta – što ukazuje da je ovo bio samo dodatni, a ne glavni izvor prihoda od MyKings malware-a.
Međutim, Avast pobija tvrdnje Sophos-a. Naime, Sophos je identifikovao 49 digitalnih novčanika upotrebljenih za te namene, dok je Avast istražio više od 1.300 takvih adresa. Prema njihovim saznanjima, clipboard stealer module u ukupnoj zaradi hakera učestvuje u mnogo značajnijem procentu.
Izvor: ZDNet