Avast: MyKings botnet elemzés
Az Avast kutató nagyító alá vették az öt éves és máig sikeresen működő MyKings botnetet. A MyKings malware botnet üzemeltetői legalább 24,7 millió dollárt kerestek Bitcoinban, Etherben és Dogecoinban. A botnetet már több nagy nevű biztonsági kutató cég elemezte, így az alapok rendelkezésre álltak, azonban az Avast nagyobb mélységbe ásott. Korábban a Sophos 49 kriptovaluta címet címet azonosított a MyKings-hez köthetően, az Avast most 1300 címre növelte a kutatásai alapján ezek számát és ez alapján határozták meg, hogy mekkora nyereségre tehettek szert az üzemeltetők.
Az Avast megosztotta egy szkriptjét, amellyel lekérdezhető a botnethez köthető kriptovaluta nagysága, azonban jelezték, hogy ez a szám még elmarad a valós összeghez képest, mert nem teljes a lekérdezett tárcák mennyisége. Az Avast több mint 6700 mintát elemezett a MyKings-hezköthetően és több mint 1300 kriptovaluta címet azonosítottak, amelyeket a szereplő használt pénzeszközök gyűjtésére. A megszerzett összeg jelentős része kriptovaluta bányászatból származik, de ennél is nagyobb bevételt hozott a clipboard hijack tevékenység.
Az Avast kétrészes jelentésének első része már tartalmazza a MyKings botnet tevékenységének elemzését, egyes kihasználási mutatókat.