Botnet MyKings : 24,7 millions de dollars et 3 ans plus tard, il est toujours là

17 octobre 2021 à 22h09
7
Bitcoin

Trois ans après son apparition, MyKings continue de faire des ravages. Le botnet implacable, actif depuis au moins 2016, s’attaque à tout, même aux presse-papiers.

Des pirates auraient en effet réussi à s’emparer d’identifiants et d'adresses enregistrés dans le presse-papier de leurs victimes. Une manœuvre qui leur aura permis de récolter 24,7 millions de dollars.

24 millions de dollars volés grâce à MyKings

L'émergence des crypto-monnaies , et plus spécifiquement du Bitcoin, a évidemment attiré son lot de cybercriminels. Le moins que l'on puisse dire, c'est qu'ils ne manquent d’imagination pour élaborer de nombreuses arnaques et délester leurs victimes de leurs portefeuilles numériques. La dernière magouille en date s’attaque à un élément trop souvent oublié : le presse-papier. Partagé par l’ensemble des applications, il peut enregistrer des copier-coller de données ultra sensibles alors qu’il est très vulnérable et facilement exploitable par les hackers.

Avast a récemment mis en garde les utilisateurs et utilisatrices au sujet d’un logiciel malveillant qui utilise le fameux presse-papier des ordinateurs Windows pour les tromper au moment de leurs transactions en crypto-monnaies. De cette manière, les pirates auraient réussi à subtiliser plus de 24 millions de dollars auprès de 1 300 victimes. 

Les hackers s'attaquent au presse-papier

Ce nouveau malware s’appuie sur un module implémenté dans le très coriace MyKings, un botnet actif depuis au moins 2016. Il permet aux attaquants de surveiller et d’analyser le presse-papier des victimes pour détecter s’il contient une adresse d’un portefeuille de crypto-monnaies. Concrètement, dès qu’un utilisateur copie-colle des adresses de portefeuilles et des tokens de transactions en Bitcoin, les hackers peuvent les modifier à la volée avec un lien renvoyant vers leur propre portefeuille pour que le transfert se fasse sur leur compte.

La manœuvre est quelque peu simpliste, mais les adresses étant composées d’une longue chaîne de chiffres et lettres aléatoires, il est facile de tomber dans le piège tant il faut être particulièrement vigilant. « En réponse à cette activité malveillante, nous voulons accroître la sensibilisation aux fraudes de ce type et nous recommandons vivement aux gens de toujours vérifier deux fois les détails de la transaction avant d’envoyer des fonds », ont informé les chercheurs en sécurité informatique travaillant pour l’antivirus

Source : ZDNET

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
newseven
Bravo ils ont volée 24 millions de licorne .<br /> Moi aussi je suis riche spirituellement<br /> Une chance les hackers n’ont en effet rien volé <br /> Donc pas besoin d’en faire un plat <br /> La cryptomonnaie est une comédie qui n’a pas de fin.
Cynian90
Les gens qui ont trop d’argent ont perdu de l’argent ! Triste à en mourir !
pochagnole
Clubic est vraiment peuplé de réac…
Informaticien
J’espère vraiment ne pas vieillir comme certains, ce qu’on peut lire comme âneries dans les commentaires lol.
Urleur
personne ne pleure pour eux… virtuellement, on devrait remercier les hackers pour une prise de conscience de la réalité : l’argent virtuel… (soupir) !
ar-s
En quoi une crypto monnaie serait moins virtuel que des bouts de papier ? des bouts de fer ? Tu viens de poster un message virtuel… Pourquoi tu n’as pas écris une bonne vielle lettre ? On aurait été plus dans la réalité…
EnLighter
Hum ! Je crains que les connaissances en économie manquent un peu à ceux qui considèrent les cryptos comme des «&nbsp;trucs&nbsp;» virtuels sans la moindre valeur.<br /> Car la valeur actuelle de l’euro ou du dollar US avec toute la fausse monnaie imprimée ces dernières décennies (mécanisme dit du quantitativ easing) fait que ce son justement ces monnaies qui ne valent déjà plus rien. Je ne parle même pas de l’endettement des pays en question (à l’exception des «&nbsp;frugaux&nbsp;» comme on aime bien les appeler pour ne pas dire pingres tout simplement, comme l’Allemagne par exemple).<br /> Donc quand tout le monde s’en rendra compte, on reparlera de la valeur des machins virtuels …<br /> Merci pour l’article, car cela apporte un vrai point de vigilance.
Voir tous les messages sur le forum

Lectures liées

Google met des bâtons dans les roues de Glupteba, le plus grand botnet connu à ce jour
Les experts en cybersécurité de Kaspersky vous ont concocté un bon plan antivirus à saisir de suite
BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent
Crypto : la plateforme BitMart piratée, 150 millions d'euros évaporés
Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker
Le meilleur antivirus Mac s'offre à -60%, optez pour une sécurité inviolable avec Intego
120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO
VPN : CyberGhost, Surfshark ou NordVPN ? La sélection à lire pour faire votre choix !
La suite de cybersécurité Avast Ultimate à prix bas : l'idéal pour une protection complète et efficace
Peut-on interdire les mots de passe par défaut ? C'est ce que veut le gouvernement britannique
Haut de page