Botnet çetesi şaşırtıcı derecede basit bir yöntemle milyonlarda dolar çaldı. Söz konusu tutarın, 24.7 milyardan fazla olduğu belirtiliyor.
Botnet çetesi milyonlarca doları kolaylıkla çaldı
MyKings olarak bilinen uzun süredir devam eden botnet hala iş başında ve kripto para madenciliği yapmak için güvenliği ihlal edilmiş bilgisayar ağını kullanarak 24.7 milyon dolardan fazla para çaldı.
Smominru ve Hexmen olarak da bilinen MyKings, kurbanlarının masaüstü ve sunucu CPU’larını serbest bırakarak kripto para madenciliği yapmaya adanmış dünyanın en büyük botnet’idir. Bir ayda yaklaşık 2.3 milyon dolarlık Monero madenciliği yapmak için yarım milyondan fazla Windows bilgisayarına bulaştı.
Güvenlik firması Avast operatörlerinin Bitcoin, Ethereum ve Dogecoin hesaplarına aktarılan çeşitli kripto para birimlerinde en az 24.7 milyon dolar aldığını doğruladı. Güvenlik firması Sophos’un araştırması, bir truva atı olan pano hırsızının, çeşitli madeni para cüzdanı biçimlerinin kullanımı için bilgisayarları izlediğini buldu. İnsanlar bir hesaba erişirken nispeten uzun cüzdan kimlikleri eklemek için genellikle kopyala/yapıştır işlevini kullandığından işe yarar.
Bununla birlikte, Sophos, belirlediği madeni para adreslerinin “birkaç dolardan fazla almadığını” da belirterek, madeni para çalmanın MyKings işinin küçük bir parçası olduğunu öne sürdü. İşin kripto madenciliği tarafı 2019’da iyi gidiyordu, Sophos Ekim 2019’da ayda yaklaşık 10.000 dolar kazandığını tahmin ediyor.
Avast şimdi, MyKings’in Sophos’un araştırmasında tanımlanan 49 madeni para adresini 1300’den fazla madeni para adresine genişlettikten sonra pano truva atından çok daha fazla para kazandığını savunuyor. Avast, pano hırsızının rolünün Sophos’un keşfettiğinden çok daha büyük olabileceğini öne sürüyor.