MyKings僵尸網絡如今仍然活躍，賺取了大量收益

今天小安帶大家再一起了解一次近年來被研究人員分析最多的僵尸網絡之一——“The MyKings botnet”。

何謂“MyKings僵尸網絡”

MyKings僵尸網絡（The MyKings botnet）又名aka Smominru或DarkCloud。作為一種網絡病毒，MyKings botnet自出現至今仍然十分活躍。其通過加密技術攫取了大量利潤，同時包含了剪貼板竊取器等眾多功能。真可謂令研究人員們既感興趣又頭痛。

時至今日，The MyKings botnet甚至成為了近年來被研究人員分析最多的僵尸網絡之一！

Avast Threat Labs研究發現

Avast Threat Labs是最新的The MyKings botnet研究團隊。該實驗室自2020年初以來收集了6700個獨特樣本進行分析。在此期間，該實驗室積極阻止了超過144000起針對其客戶的MyKings攻擊。

受害者熱圖 來源：Avast

Avast Threat Labs研究認為，這些錢包的加密貨幣是由剪貼板竊取者和加密挖掘組件積累而成的。據MyKings相關的錢包地址中的收入數據顯示，MyKings的收入約為2470萬美元。然而，由于僵尸網絡總共使用了20多種加密貨幣，這一數額僅僅是其總財務收益的一部分。

三種加密貨幣的收益 來源：Avast

為了防止硬編碼錢包地址值被提取和分析，惡意軟件使用簡單的ROT密碼對其進行加密。不過，總體而言，在最近的樣本中沒有發現這方面的顯著升級。

新的URL替換技巧

據Avast Threat Labs研究發現，MyKings運營商在Steam游戲平臺上使用的一種新的貨幣化技術。

該惡意軟件的最新版本還包括剪貼板竊取器模塊中的新URL操縱系統。攻擊者創建該系統以劫持Steam項目交易。該模塊會更改交易報價URL，從而將參與者放置在接收端，竊取游戲中有價值的物品等。Yandex磁盤存儲云服務也添加了類似的功能。