Эксперты изучили опасный ботнет MyKings и обнаружили, что он использует буфер обмена для воровства. Важно отметить, что вирус ворует не только криптовалюту. Но также дорогие игровые предметы пользователей Steam и подменяет ссылки сервиса «Яндекс.Диск». Потому специалисты считают, что на сегодняшний день это один из самых опасных ботнетов. Более того, операторы постоянно модифицируют и улучшают MyKings. Из-за чего информационная безопасность Челябинск находится на все более низком уровне.
Что известно про MyKings, информационная безопасность Челябинск
Прежде всего стоит отметить, что MyKings это достаточно известный ботнет. Его операторы уже больше двух лет активно развивают и дополняют свое детище. В результате на сегодняшний день в сети можно найти около 6,7 тысячи модификаций MyKings. К тому же, каждая из них имеет свои уникальные черты и особенности. Большей частью злоумышленники распространяют ботнет в Пакистане, России и Индии. При этом специалисты смогли посчитать, что хакеры заработали большие суммы на этом проекте. Так, известно, что на криптовалютных кошельках злоумышленников находится около 24 миллионов долларов. И пока они не остановятся, защита информации Омск будет находиться в плачевном состоянии.
Важно отметить, что ботнет MyKings отличается крайне обширной инфраструктурой. На данный момент он содержит в себе:
- майнеры;
- буткиты;
- средства для подмены буфера обмена;
- руткиты.
При этом очевидно, что злоумышленники стараются как можно чаще обновлять свой вирус, чтобы его не засекали антивирусные решения. Однако, получается у них не слишком хорошо. Потому как все версии вируса, которые есть у специалистов, так или иначе оказались в хранилищах антивирусов. Тем не менее, пока сложно сказать, на сколько процентов пользователи находятся в безопасности. Ведь не все используют антивирусы. А некоторые вовсе предпочитают не задумываться о хакерской угрозе.
Чем опасен MyKings
Как и каждый новый ботнет, MyKings заточен на добычу криптовалюты для своих операторов. Однако большинство ботнетов действуют совершенно иным образом. Обычно они попросту устанавливают майнеры на компьютер пользователя. Или же используют для майнинга любые умные устройства. Но MyKings использует совершенно другой метод. Он отслеживает, какую именно информацию пользователь копирует в буфер обмена. И если это номер электронного кошелька, то вирус подменяет его номером кошелька хакеров. Поскольку номера криптовалютных кошельков очень длинные, обычно пользователи их не перепроверяют. В результате злоумышленники получают на свои счета существенные суммы. И информационная безопасность в Самаре пользователей существенно страдает.
Также аналитики выяснили, что MyKings имеет еще несколько специфических особенностей. Например, он может перехватывать адреса электронных транзакций на платформе Steam. В результате злоумышленники получают ценные игровые предметы. При этом пока нет на сто процентов эффективного способа избавиться от этого вируса. Специалисты утверждают, что хакерам удается активно распространять вирус за счет той же подмены ссылок. В частности, они делают это через обычные ссылки на файлы. Например, это могут быть данные с «Яндекс.Диск». Попасть на удочку хакерам очень легко, потому этот вирус и считается настолько опасным для пользователя. И пока не будет эффективного метода борьбы, защита информации Красноярск не станет лучше.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.