Otimanjem clipboarda kriminalci se domogli gotovo 25 miliona dolara


Botnet mreža MyKings, poznata i pod imenima Smominru i Hexmen, jedna je od najvećih u svetu i postoji već najmanje četiri godine. Prvi put javnost je za nju saznala 2017. godine kada je uspjla da zarazi preko pola miliona računara i putem njih u samo mesec dana izrudari 2,3 miliona dolara u kriptovaluti Monero.

Bezbednosni stručnjaci iz Avast-a sada su objavili svoju analizu rada ove botnet mreže koja je pokazala da su do sada njeni vlasnici uspeli da zarade 24,7 miliona dolara u raznim kriptovalutama. Međutim, u analizi iznenađuje metoda kojom je ova botnet mreža došla do tolikih "prihoda". Umesto da od ilegalnih radnji zarađuju kao ranije, nastanjivanjem malwarea na napadnute računare i korišćenjem njihovih resursa za rudarenje, voditelji MyKingsa promenili su poslovni model. Sada na zaraženi računari instaliraju novog trojanca, pa im glavnina novca dolazi od njega.

Taj trojanac ima samo jednu svrhu – pratiti kada žrtva prebacuje kriptovalute sa jedne adrese na drugu, i u tom trenutku zameniti adresu odredišnog računa adresom napadačevog walleta. To se obavlja dobro poznatom metodom otimanja clipboarda, tj. preuzimanjem kontrole nad funkcijom copy/paste.

Kada trojanac primeti da je korisnik (žrtva napada) u svoj clopboard kopirao adresu kriptonovčanika, umesto nje se ubacuje nova adresa, što rezultuje time da kopirana i zalepljena adresa nisu iste. Budući da se adrese walleta sastoje od dugog, ljudima nečitkog, niza alfanumeričkih znakova, retko kada će korisnik primetiti da ono što je kopirao nije isto što je nekoliko trenutaka kasnije i zalepio.

Ovaj perfidni napad često rezultuje time da žrtve svoje kriptovalute prebace na napadačev wallet, a odatle im onda više nema spasa. Avast kaže da je ovaj modul za krađu funkcije clipboarda aktivan od 2018., a samo prošle godine blokirali su ga na 144 hiljade zaraženih računara. Njihove pronalaske potvrdili su i iz kompanije Sophos, koji je otkrio da malware na napadnutim računarima u clipboard na opisani način stavlja neku od čak 1.300 adresa walleta, u koje se potom nehotično uplaćuju kriptovalute.

Ovom prilično jednostavnom metodom prevare (pod uslovom da pre toga uspešno plasiraju trojanca) napadači su do sada, malo po malo, ukrali gotovo 25 miliona dolara od velikog broja žrtava. Neki od njih o tome su pisali i na Etherscan-u, misleći da je reč o grešci.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.