La botnet MyKings ha robado más de 24 millones de dólares en criptomonedas

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

El Laboratorio de Amenazas de Avast alerta sobre una nueva amenaza dirigida a los propietarios de criptomonedas. Se trata de la botnet MyKings, cuyos responsables han acumulado al menos 24 millones de dólares en las criptocarteras de Bitcoin, Ethereum y Dogecoin. Concretamente, Avast ha encontrado más de 6.700 muestras únicas y ha protegido a más de 144.000 de sus usuarios amenazados por este método de robo de criptodivisas.

El método es sencillo: una vez en el dispositivo infectado, el malware MyKings monitoriza continuamente el portapapeles de la víctima para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomonedas en el portapapeles, el malware la sustituye por la dirección de la cartera del atacante. Entonces, cuando el usuario “pega” lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante. Una vez que se completa la transacción, las criptomonedas se envían a la cartera del atacante. Los usuarios no se dan cuenta de que el largo y complejo número de su cuenta ha cambiado.

Para que los usuarios protejan sus criptodivisas de estos métodos de robo Avast les aconseja instalar un software de seguridad en cualquier sistema o dispositivo que utilicen para las transacciones de criptodivisas; no utilizar la función copiar/pegar para las transacciones de criptodivisas, tecleando las direcciones de las carteras por uno mismo, teniendo cuidado de hacerlo con precisión; y verificar la dirección de la criptobilletera en cualquier transacción antes de completarla.