Avast ha realizado una investigación que ha demostrado que los malos actores detrás de MyKings, un botnet que existe desde 2016, han amasado al menos USD24 millones en las cripto carteras de Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019.
Si bien la totalidad de ese monto no puede atribuirse únicamente a MyKings, sigue representando una suma significativa que puede vincularse a la actividad de MyKings, la investigación ha encontrado más de 6.700 muestras únicas. Desde principios de 2020, se han protegido a más de 144.000 usuarios de Avast amenazados por este módulo de robo de portapapeles. La mayoría de los ataques ocurrieron en Rusia, India y Pakistán. En Argentina, se han encontrado 492 muestras únicas.
El ataque es sencillo, el malware MyKings supervisa continuamente el portapapeles para ver qué se copia en él, y cuando detecta lo que cree que es una dirección de cartera de criptomoneda en el portapapeles, la sustituye por la dirección de la cartera del atacante.
Una vez que esto sucede, cuando el usuario “pega” lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante en lugar de la suya. Una vez completada la transacción, las criptomonedas se envían a la cartera del atacante.
Afortunadamente, los usuarios pueden protegerse ejecutando un software de seguridad en cualquier dispositivo que se utilice para las transacciones de criptodivisas; no utilizando copiar/pegar para las transacciones de criptomonedas y verificando la dirección de la cripto billetera en cualquier transacción antes de completarla.
Fuente: Avast
