Trois ans après son apparition, MyKings continue de faire des ravages. Le botnet implacable, actif depuis au moins 2016, s’attaque à tout, même aux presse-papiers.
Des pirates auraient en effet réussi à s’emparer d’identifiants et d'adresses enregistrés dans le presse-papier de leurs victimes. Une manœuvre qui leur aura permis de récolter 24,7 millions de dollars.
24 millions de dollars volés grâce à MyKings
L'émergence des crypto-monnaies, et plus spécifiquement du Bitcoin, a évidemment attiré son lot de cybercriminels. Le moins que l'on puisse dire, c'est qu'ils ne manquent d’imagination pour élaborer de nombreuses arnaques et délester leurs victimes de leurs portefeuilles numériques. La dernière magouille en date s’attaque à un élément trop souvent oublié : le presse-papier. Partagé par l’ensemble des applications, il peut enregistrer des copier-coller de données ultra sensibles alors qu’il est très vulnérable et facilement exploitable par les hackers.
Avast a récemment mis en garde les utilisateurs et utilisatrices au sujet d’un logiciel malveillant qui utilise le fameux presse-papier des ordinateurs Windows pour les tromper au moment de leurs transactions en crypto-monnaies. De cette manière, les pirates auraient réussi à subtiliser plus de 24 millions de dollars auprès de 1 300 victimes.
Les hackers s'attaquent au presse-papier
Ce nouveau malware s’appuie sur un module implémenté dans le très coriace MyKings, un botnet actif depuis au moins 2016. Il permet aux attaquants de surveiller et d’analyser le presse-papier des victimes pour détecter s’il contient une adresse d’un portefeuille de crypto-monnaies. Concrètement, dès qu’un utilisateur copie-colle des adresses de portefeuilles et des tokens de transactions en Bitcoin, les hackers peuvent les modifier à la volée avec un lien renvoyant vers leur propre portefeuille pour que le transfert se fasse sur leur compte.
La manœuvre est quelque peu simpliste, mais les adresses étant composées d’une longue chaîne de chiffres et lettres aléatoires, il est facile de tomber dans le piège tant il faut être particulièrement vigilant. « En réponse à cette activité malveillante, nous voulons accroître la sensibilisation aux fraudes de ce type et nous recommandons vivement aux gens de toujours vérifier deux fois les détails de la transaction avant d’envoyer des fonds », ont informé les chercheurs en sécurité informatique travaillant pour l’antivirus.
Source : ZDNET
