Logo Computerworld University

La excelencia de la profesión TI

Escudo Computerworld University

Avast: El botnet "MyKings" abusa del método "Copiar/Pegar" para robar 24 millones de dólares en criptocarteras

El malware ataca el portapapeles del dispositivo donde el cliente accede a las criptomonedas

El Laboratorio de Amenazas de Avast ha detectado que los responsables de esta botnet han acumulado al menos 24 millones de dólares en las criptocarteras de Bitcoin, Ethereum y Dogecoin. Concretamente, Avast ha encontrado más de 6.700 muestras únicas y ha protegido a más de 144.000 de sus usuarios amenazados por este método de robo de portapapeles. La peor parte viene al descubrir cómo llegan a robar 24 millones de dólares estos ciberdelincuentes.

El método es sencillo: el malware MyKings monitoriza continuamente el portapapeles de la víctima para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomonedas en el portapapeles, el malware la sustituye por la dirección de la cartera del atacante. Entonces, cuando el usuario “pega” lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante. Una vez que se completa la transacción, la criptomoneda/s se envía a la cartera del atacante. Los usuarios no se dan cuenta de que el largo y complejo número de su cuenta ha cambiado. 



Últimas Noticias