Maior botnet do mundo rouba milhões de dólares com um simples golpe
Por Dácio Castelo Branco | Editado por Claudio Yuge | 15 de Outubro de 2021 às 23h00
A maior botnet do mundo, MyKings, ainda está funcionando e, segundo um relatório do Avast, já acumulou pelo menos US$ 24,7 milhões (R$ 134,8 mil, na cotação atual) usando sua rede de computadores infectados para minerar criptomoedas.
- Mercado de NFTs corrige falha que permitia o roubo de criptomoedas
- Golpe de roubo de criptomoedas engana usuários de apps de namoro do iPhone
- Brasileiro compra endereço falso de corretora de criptomoeda por US$ 200 mil
A botnet MyKings, também conhecida pelos nomes Smominru e Hexmen, ganhou atenção em 2017, quando infectou mais de meio milhão de computadores com Windows e os usou para minerar US$ 2,3 milhões (aproximadamente R$ 12,5 mil na conversão atual do dólar para real) da criptomoeda Monero em cerca de um mês.
Porém, um relatório divulgado pela Avast afirma que a botnet já lucrou cerca de US$ 24,7 milhões (cerca de R$ 134,8 mil, na cotação atual) utilizando um cavalo de troia chamado de clipboard stealing module (módulo de roubo da área de transferência, em tradução livre), criado em 2018.
Basicamente, esse agente malicioso identifica quando o usuário de um computador infectado copiou um endereço de uma carteira digital, e troca a sequência por uma que identifique repositórios controlados pelos criminosos.
A real efetividade do cavalo de tróia da MyKings
Um relatório da Sophos, publicada em 2019, identificou que o clipboard stealing module consegue identificar vários tipos de endereços de carteiras digitais, e que sua efetividade se dá principalmente pelo fato que a maioria das pessoas copia e cola os endereços dos repositórios financeiros digitais, que normalmente são longos, em vez de digitá-los.
Porém, a pesquisa da Sophos afirma não ter encontrado mais do que alguns dólares nas 49 carteiras digitais supostamente conectadas com o MyKings, fazendo o instituto suspeitar que a parte de roubo de criptomoedas representa pouco lucro para a botnet. Na época do relatório da Sophos, em compensação, a mineração por máquinas comprometidas gerou pouco mais de US$ 10 mil (aproximadamente R$ 55 mil, na cotação atual), passando a impressão de render mais para os criminosos.
O relatório da Avast divulgado na última terça (12) porém, argumenta que, atualmente, o módulo está sendo responsável por boa parte dos lucros dos criminosos, com quantias em Bitcoin, Dogecoin e Etherium sendo recebidas pelas carteiras, que passaram de 49 em 2019 para mais de 1300 em 2021.
A Avast cita como evidência do funcionamento do módulo "comentários de usuários" do Ether Scan que alegavam ter transferido “acidentalmente” quantias para algumas das carteiras digitais encontradas na pesquisa, além de citar que suas soluções antivírus bloquearam o módulo malicioso em mais de 144 mil computadores desde o começo de 2020.
Paor segurança, a Avast aconselha que os usuários sempre chequem duas vezes os endereços de carteiras digitais quando forem realizar transferências.