编辑：左右里

Mykings是世界上最大的僵尸网络之一，是由多个子僵尸网络构成的多重僵尸网络。自2017年以来Mykings一直活跃于扫描爆破1433及其他端口，传播DDoS（分布式拒绝服务）、Proxy（代理服务）、RAT（远程访问木马）、Miner（挖矿木马）等不同用途的恶意代码。其名字源自该僵尸网络的一个主控域名*.mykings[.]pw。

MyKings也被称为Smominru或Xaxmen，主要进行加密货币挖矿活动，通常瞄准未及时修补的系统。据报道，它在出现在大众视野中的最初几个月内就已经感染了超过50万个Windowes系统，开采了价值超过230万美元的门罗币（Monero，XMR）。据研究报告显示，每天约有4700个新系统被僵尸网络感染。

MyKings利用多种方式进行传播，如向受害者的熟人发送命名为“照片”实为恶意软件的具有迷惑性的rar或zip文件，再如在流行歌手泰勒·斯威夫特（Taylor Swift）的 Jpeg 图像内隐藏恶意exe。

在成功感染后，Mykings会采取多种方式进行持久化实现长期驻留，如：

清理其他木马；

卸载杀毒软件；

关闭系统自更新；

关闭Windows Defender；

阻止139、445等端口连接；

添加注册表启动项等。

新感染的设备也会成为攻击其他系统的跳板。

研究人员还发现，MyKings除了会劫持剪贴板更改加密货币交易地址外，还会利用Steam交易获利，通过剪贴板窃取器，操纵交易URL更改接收方，用户会将交易物品发送给另外未知的人。

与MyKings相关的钱包地址显示的收入约为2，470万美元，由于僵尸网络总共使用了 20 多种加密货币，这一金额只是其收入总额的其中一部分。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

推荐文章++++

* 微软10月累积更新，修复4个0day漏洞

* Facebook全球服务中断，一周宕机两次

* 黑客公开Twitch完整源代码，称这是对其不作为的报复

* 千万部安卓手机中招，恶意软件每月窃取数百万英镑

* 自动重置应用权限，谷歌推进Android隐私保护

* 今年已因网恋诈骗损失1.33亿美元，美国杀猪盘也猖獗

* 微软账户登录将不再需要密码

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com