以“僵尸”来命名的“僵尸网络”,你了解多少呢?
何谓“MyKings僵尸网络”
MyKings僵尸网络(The MyKings botnet)又名aka Smominru或DarkCloud。作为一种网络病毒,MyKings botnet自出现至今仍然十分活跃。其通过加密技术攫取了大量利润,同时包含了剪贴板窃取器等众多功能。真可谓令研究人员们既感兴趣又头痛。
时至今日,The MyKings botnet甚至成为了近年来被研究人员分析最多的僵尸网络之一!
Avast Threat Labs研究发现
Avast Threat Labs是最新的The MyKings botnet研究团队。该实验室自2020年初以来收集了6700个独特样本进行分析。在此期间,该实验室积极阻止了超过144000起针对其客户的MyKings攻击。
Avast Threat Labs研究认为,这些钱包的加密货币是由剪贴板窃取者和加密挖掘组件积累而成的。据MyKings相关的钱包地址中的收入数据显示,MyKings的收入约为2470万美元。然而,由于僵尸网络总共使用了20多种加密货币,这一数额仅仅是其总财务收益的一部分。
为了防止硬编码钱包地址值被提取和分析,恶意软件使用简单的ROT密码对其进行加密。不过,总体而言,在最近的样本中没有发现这方面的显著升级。
新的URL替换技巧
据Avast Threat Labs研究发现,MyKings运营商在Steam游戏平台上使用的一种新的货币化技术。
该恶意软件的最新版本还包括剪贴板窃取器模块中的新URL操纵系统。攻击者创建该系统以劫持Steam项目交易。该模块会更改交易报价URL,从而将参与者放置在接收端,窃取游戏中有价值的物品等。Yandex磁盘存储云服务也添加了类似的功能。
文章原文链接:https://www.anquanke.com/post/id/256081