Expertos en ciberseguridad de la firma Avast demostraron cómo actúa el botnet MyKings, el cual secuestra la función de copiar y pegar en los sistemas infectados para robar millones de dólares en criptomonedas.
La investigación realizada por los especialista demostrado que los malos actores detrás de MyKings, un botnet que existe desde 2016, amasaron al menos u$s24 millones en las cripto carteras de Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019.
El estudio ha encontrado más de 6.700 muestras únicas. La mayoría de los ataques ocurrieron en Rusia, India y Pakistán.
Es importante destacar que en la Argentina, se encontraron 492 muestras únicas.
Este malware supervisa continuamente el portapapeles para ver qué se copia en él.
Pero cuando detecta lo que cree que es una dirección correspondiente a una cartera de criptomoneda, la sustituye por la dirección de la wallet del atacante.
De esta manera, cuando el usuario "pega" lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad lo que está adjuntando es la dirección de la cartera del atacante en lugar de la suya.
Los usuarios pueden protegerse y a sus criptodivisas con tres sencillos pasos: