به گزارش کارگروه امنیت سایبربان؛ محققان شرکت آواست اعلام کردند بات نت مایکینگز (MyKings) همچنان فعال بوده و نسخههای جدید آن مبالغ هنگفتی ارز دیجیتال از طریق اطلاعات کلیپ بورد سرقت میکنند.
بر طبق گزارش این شرکت، مایکینگز پس از نصب رصد میکند قربانی چه چیزی در کلیپ بورد کپی میکند. پس از پیدا کردن آدرس کیف پول ارز دیجیتال کاربر در کلیپ بورد، آدرس کیف پول اپراتورهای خود را جایگزین میکند.
در ادامه زمانی که قربانی از کلیپ بورد به گمان خود آدرس صحیح کیف پول خود را وارد میکند، آدرس کیف پول اپراتورهای مایکینگز را وارد میکند و بدین طریق دارایی وی در اختیار هکرها قرار میگیرد.
طبق تحقیقات آواست، حداقل 24 میلیون دلار بیت کوین، اتریوم و دوج کوین در کیف پول اپراتورهای این بدافزار ذخیرهشده است. در حال حاضر، مشخص نیست که همه وجوه را مایکینگز سرقت کرده، اما دستکم بخشی از این مبلغ با استفاده از آن سرقت شده است.
مایکینگز به دلیل زیرساخت گسترده و قابلیتهای زیاد خود و عمل بهعنوان بوت کیت، ماینر، دروپر، ابزارهای سرقت داده از کلیپ بورد همواره موردتوجه محققان امنیتی بوده است.
محققان آواست میگویند بیش از 6700 نسخه منحصربهفرد مایکینگز را از سال 2020 برای تجزیهوتحلیل جمعآوری کردهاند. طی این مدت محصولات آواست از بیش از 144،000 کاربر در برابر این بدافزار محافظت کردهاند. بیشتر حملات مایکینگز در روسیه، هند و پاکستان رخداده است.
این بات نت نخستین بار در سال ۲۰۱۷ شناسایی شده و تا اوایل سال ۲۰۱۸ با آلوده سازی بیش از ۵۰۰ هزار سیستم ۲,۳ میلیون دلار از طریق کاوش رمز ارز به دست آورده و به یکی از بزرگترین تهدیدات ماینینگ در جهان مبدل شده است.
مایکینگز از قدرت پردازشی سیستم قربانی بهمنظور کاوش رمز ارز سوءاستفاده میکند و نفوذ اولیه و گسترش آن از طریق اکسپلویت اترنال بلو و ویامآی در ویندوز صورت میگیرد.
