Vol de crypto-monnaie via le Presse-papiers par MyKings

[Firebird]

Vol de crypto-monnaie via le Presse-papiers par MyKings

MyKings - un botnet qui existe depuis au moins 2016 - utilise une astuce pour détourner la fonction copier-coller sur les machines infectées pour rediriger les paiements de crypto-monnaie vers le portefeuille des attaquants.
Les portefeuilles de l'attaquant indiquent au moins 24 millions de dollars américains (et probablement plus) en Bitcoin, Ethereum et Dogecoin, dont au moins une partie provient de MyKings via cette technique de détournement de copier-coller pour détourner l'argent.

La façon dont cela fonctionne est simple. Une fois que le malware MyKings est installé sur le système d'une victime, il surveille en permanence le Presse-papiers.
Lorsqu'il y détecte une adresse de portefeuille de crypto-monnaie, il la remplace par sa propre adresse de portefeuille.
Ainsi, lorsque l'utilisateur "colle" ce qu'il pense être son adresse de cryptowallet dans une transaction, il colle en fait l'adresse de portefeuille de l'attaquant.
Une fois la transaction terminée, la crypto-monnaie est envoyée au portefeuille de l'attaquant.

Cette astuce simple et efficace repose sur le fait que les utilisateurs ne remarquent pas que le numéro de compte a changé, compte tenu de la longueur et de la complexité des adresses de cryptowallet.

La bonne nouvelle est qu'il existe des moyens simples de se protéger et de protéger sa crypto-monnaie.

1. L'exécution d'un logiciel de sécurité sur n'importe quel système utilisé pour la crypto-monnaie est un bon début,
   pour protéger son système des logiciels malveillants comme MyKings.
2. Pour éviter cette attaque particulière, il faut saisir les informations de son portefeuille
   de crypto-monnaie au lieu de les copier/coller.
3. Il convient de prendre le temps de vérifier que les numéros de compte
   de crypto-monnaie utilisés sont les bons.

Source :  https://blog.avast.com/mykings-crypto-malware-avast

Modifié le 12 octobre 2021 par Firebird