meridian-shaft Jump to content
Forums

Vol de crypto-monnaie via le Presse-papiers par MyKings


Recommended Posts

Vol de crypto-monnaie via le Presse-papiers par MyKings

MyKings - un botnet qui existe depuis au moins 2016 - utilise une astuce pour détourner la fonction copier-coller sur les machines infectées pour rediriger les paiements de crypto-monnaie vers le portefeuille des attaquants.
Les portefeuilles de l'attaquant indiquent au moins 24 millions de dollars américains (et probablement plus) en Bitcoin, Ethereum et Dogecoin, dont au moins une partie provient de MyKings via cette technique de détournement de copier-coller pour détourner l'argent.

La façon dont cela fonctionne est simple. Une fois que le malware MyKings est installé sur le système d'une victime, il surveille en permanence le Presse-papiers.
Lorsqu'il y détecte une adresse de portefeuille de crypto-monnaie, il la remplace par sa propre adresse de portefeuille.
Ainsi, lorsque l'utilisateur "colle" ce qu'il pense être son adresse de cryptowallet dans une transaction, il colle en fait l'adresse de portefeuille de l'attaquant.
Une fois la transaction terminée, la crypto-monnaie est envoyée au portefeuille de l'attaquant.

Cette astuce simple et efficace repose sur le fait que les utilisateurs ne remarquent pas que le numéro de compte a changé, compte tenu de la longueur et de la complexité des adresses de cryptowallet.

La bonne nouvelle est qu'il existe des moyens simples de se protéger et de protéger sa crypto-monnaie.

  1. L'exécution d'un logiciel de sécurité sur n'importe quel système utilisé pour la crypto-monnaie est un bon début,
    pour protéger son système des logiciels malveillants comme MyKings.
  2. Pour éviter cette attaque particulière, il faut saisir les informations de son portefeuille
    de crypto-monnaie au lieu de les copier/coller.
  3. Il convient de prendre le temps de vérifier que les numéros de compte
    de crypto-monnaie utilisés sont les bons.

Source https://blog.avast.com/mykings-crypto-malware-avast

Edited by Firebird
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...