以“僵尸”来命名的“僵尸网络”，你了解多少呢？

MyKings僵尸网络（The MyKings botnet）又名aka Smominru或DarkCloud。作为一种网络病毒，MyKings botnet自出现至今仍然十分活跃。其通过加密技术攫取了大量利润，同时包含了剪贴板窃取器等众多功能。真可谓令研究人员们既感兴趣又头痛。

时至今日，The MyKings botnet甚至成为了近年来被研究人员分析最多的僵尸网络之一！

Avast Threat Labs是最新的The MyKings botnet研究团队。该实验室自2020年初以来收集了6700个独特样本进行分析。在此期间，该实验室积极阻止了超过144000起针对其客户的MyKings攻击。

Avast Threat Labs研究认为，这些钱包的加密货币是由剪贴板窃取者和加密挖掘组件积累而成的。据MyKings相关的钱包地址中的收入数据显示，MyKings的收入约为2470万美元。然而，由于僵尸网络总共使用了20多种加密货币，这一数额仅仅是其总财务收益的一部分。

为了防止硬编码钱包地址值被提取和分析，恶意软件使用简单的ROT密码对其进行加密。不过，总体而言，在最近的样本中没有发现这方面的显著升级。

据Avast Threat Labs研究发现，MyKings运营商在Steam游戏平台上使用的一种新的货币化技术。

该恶意软件的最新版本还包括剪贴板窃取器模块中的新URL操纵系统。攻击者创建该系统以劫持Steam项目交易。该模块会更改交易报价URL，从而将参与者放置在接收端，窃取游戏中有价值的物品等。Yandex磁盘存储云服务也添加了类似的功能。