Avast раскрыл принцип работы ботнета MyKings, который перехватывает криптовалютные платежи

После своей установки ботнет все время отслеживает, что жертва копирует в буфер обмена. Найдя в буфере адрес криптовалютного кошелька пользователя, он заменяет его адресом своего кошелька. После этого, когда жертва вставляет (как она думает), верный адрес своего криптокошелька, на самом деле она вставляет адрес кошелька киберпреступника. Таким образом криптовалюта отправляется злоумышленникам.

«Это простой, но очень эффективный прием: злоумышленники рассчитывают на то, что пользователи не заметят, что длинный и сложный номер счета изменился», — отмечают эксперты.