Ботнет MyKings заработал $24,7 млн за счёт подмены данных в буфере обмена

Екатерина Быстрова 15 Октября 2021 - 10:23

Малый и средний бизнес

...

Операторы ботнета MyKings за два года заработали более 24,7 миллионов долларов за счёт подмены информации в буфере обмена. Исследователи из Guardicore, Proofpoint, Qihoo 360, VMWare Carbon Black и Sophos называют MyKings одним из крупнейших ботнетов.

Впервые MyKings (другие имена — Smominru и DarkCloud) привлёк внимание экспертов в 2016 году, с тех пор операторы смогли занять лидирующие позиции среди похожих киберопераций. Злоумышленники начинают свои атаки со сканирования Сети в поисках уязвимых систем Windows или Linux.

В арсенале операторов MyKings есть эксплойты, которые помогали использовать непропатченные уязвимости и проникать на серверы жертвы. Далее преступники двигались латерально по сети атакованной компании.

MyKings в итоге стал одним из самых масштабных ботнетов, созданных за последние десять лет. Число заражённых им систем однозначно превышает 500 тысяч. В начале своего пути злоумышленники разворачивали вредоносный криптомайнер, который добывал им валюту Monero за счёт вычислительной мощности жертв.

Но с годами операторы начали совершенствовать свои методы и превратили MyKings буквально в «швейцарский нож». Так вредонос обзавёлся целой кучей модулей и функциональностью сетевого червя.

В 2019 году специалисты компании Sophos заметили, что MyKings мониторит скопированную в буфер обмена информацию. Несложно было догадаться, для чего это — зловред пытался подменять скопированные адреса криптовалютных кошельков на свои, что приносило киберпреступникам неплохой доход.

Опубликованный на этой неделе отчёт антивирусной компании Avast показал, что один из модулей ботнета способен детектировать 20 различных криптокошельков. Также исследователи отметили, что с начала 2020 года MyKings поразил более чем 144 тыс. компьютеров.

В кошельках, принадлежащих операторам ботнета, Avast нашла в общей сложности $24,7 миллионов в таких криптовалютах, как Bitcoin, Ether и Dogecoin.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 11:23

iOS Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники превращают iPhone в кирпич через моды Telegram

В России появилась новая мошенническая схема, нацеленная на владельцев iPhone и iPad. Злоумышленники предлагают установить якобы «прокачанные» версии Telegram с дополнительными возможностями: встроенным VPN, анонимным номером, доступом к удалённым перепискам и даже бесплатным Premium. Но на деле всё заканчивается куда прозаичнее: устройство блокируют, а с владельца потом требуют деньги за разблокировку.

О новой схеме рассказали специалисты компании F6. По их данным, с 9 февраля по 5 марта 2026 года одна из групп, работающих по такому сценарию, похитила у пользователей в России почти 3 млн рублей.

Схема построена на актуальной повестке. На фоне замедления Telegram в России и разговоров о возможной блокировке мессенджера мошенники играют на тревоге пользователей, которые ищут способы сохранить доступ к сервису при любом развитии событий.

В качестве приманки используются так называемые моды Telegram — модифицированные версии приложения, которых нет в App Store. Пользователям обещают заманчивый набор функций: обход ограничений, режим инкогнито, просмотр удалённых сообщений, доступ к закрытым каналам и прочие «секретные возможности». Среди названий таких сборок фигурируют ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram и Doxogram.

Дальше в ход идёт Telegram-бот. Он объясняет, что нужный мод нельзя установить из официального магазина, поэтому якобы нужно подключиться к другой учётной записи Apple. Мошенники называют это «передачей айклауда» и высылают инструкции: выйти из своего аккаунта и войти в чужой Apple ID по присланным логину и паролю.

И вот здесь для пользователя начинается самое неприятное. Как только устройство привязывается к подставному Apple ID, злоумышленники блокируют iPhone или iPad. После этого на экране оставляют контакты для связи, а дальше уже под видом «поддержки Apple» или неких специализированных сервисов начинают вымогать деньги за возврат доступа.

Причём многие жертвы даже не понимают, что общаются всё с теми же мошенниками, которые их и заблокировали. По данным F6, за разблокировку обычно требуют от 10 до 60 тысяч рублей. Сумма зависит от модели устройства. Чем дороже и новее гаджет, тем выше «тариф».

Средняя сумма списаний в этой схеме составила 11 837 рублей, но в компании подчёркивают, что реальные потери часто оказываются выше: многие переводят деньги злоумышленникам не одним платежом, а частями.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!