MyKings僵尸网络如今仍然活跃,赚取了大量收益

阅读量129125

发布时间 : 2021-10-15 09:30:27

以“僵尸”来命名的“僵尸网络”,你了解多少呢?

何谓“MyKings僵尸网络”

MyKings僵尸网络(The MyKings botnet)又名aka Smominru或DarkCloud。作为一种网络病毒,MyKings botnet自出现至今仍然十分活跃。其通过加密技术攫取了大量利润,同时包含了剪贴板窃取器等众多功能。真可谓令研究人员们既感兴趣又头痛。

时至今日,The MyKings botnet甚至成为了近年来被研究人员分析最多的僵尸网络之一!

Avast Threat Labs研究发现

Avast Threat Labs是最新的The MyKings botnet研究团队。该实验室自2020年初以来收集了6700个独特样本进行分析。在此期间,该实验室积极阻止了超过144000起针对其客户的MyKings攻击。

Avast Threat Labs研究认为,这些钱包的加密货币是由剪贴板窃取者和加密挖掘组件积累而成的。据MyKings相关的钱包地址中的收入数据显示,MyKings的收入约为2470万美元。然而,由于僵尸网络总共使用了20多种加密货币,这一数额仅仅是其总财务收益的一部分。

为了防止硬编码钱包地址值被提取和分析,恶意软件使用简单的ROT密码对其进行加密。不过,总体而言,在最近的样本中没有发现这方面的显著升级。

新的URL替换技巧

据Avast Threat Labs研究发现,MyKings运营商在Steam游戏平台上使用的一种新的货币化技术。

该恶意软件的最新版本还包括剪贴板窃取器模块中的新URL操纵系统。攻击者创建该系统以劫持Steam项目交易。该模块会更改交易报价URL,从而将参与者放置在接收端,窃取游戏中有价值的物品等。Yandex磁盘存储云服务也添加了类似的功能。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/256081

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66