„MyKings Botnet“

„MyKings Botnet“ (taip pat žinomas kaip „Smominru“ ir „DarkCloud“) yra tam tikrą laiką veikiantis robotas, kuris paprastai nukreiptas į nepataisytus serverius arba pataisytus serverius, kurių pagrindą sudaro „Windows“. Aptariamuose serveriuose paprastai yra paslaugų asortimentas - WMI, „Telnet“, RDP (nuotolinio darbalaukio protokolas), MS-SQL, ssh, MySQL ir kt. Remiantis pranešimais, labiausiai nukentėjusios šalys yra Kinija (18 proc. Visų aukų). , Taivanas (11%), Rusija (7%), Brazilija (7%) ir JAV (6%). Matyt, buvo maždaug 44 000 unikalių IP adresų, kurie teigiamai įvertino „MyKings“ grėsmę. Galutinis „MyKings Botnet“ tikslas yra įdiegti kriptovaliutų įrenginius ant kompromituotų šeimininkų ir naudoti „Forshare“ Trojos arkį, kad įsitikintumėte, jog visi pasodinti kalnakasiai veikia kaip numatyta. Šioje kampanijoje naudojami kriptomineriai išgauna „Monero“ kriptovaliutą. Manoma, kad iki šiol „MyKings Botnet“ operatoriai sukūrė stulbinantį 9 000 XMR, kuris yra maždaug 3 milijonai dolerių.

Pašalina konkuruojančius pavojus iš kompromituojančio kompiuterio

„MyKings Botnet“ sugeba atpažinti, ar nėra kitų kenkėjiškų programų padermių, kurios yra pažeistame pagrindiniame kompiuteryje. Jei grėsmė aptinka konkuruojančią kenkėjišką programą, ji bus pašalinta, kad būtų užtikrintas maksimalus efektyvumas. Be to, „MyKings“ kenkėjiška programa gali nuskaityti procesus, kurie gali būti susieti su antivirusinėmis priemonėmis. Jei aptinkama, „MyKings“ grėsmė būtinai jas panaikins, kad ji veiktų be trikdžių. „MyKings“ komponentai gali savarankiškai atnaujinti, o tai užtikrina, kad grėsmė išliks stipri. Tai pasiekiama naudojant „Windows“ paketinius failus ir RAR archyvus, kurie gali savarankiškai išgauti.

Naudoja steganografiją

„MyKings Botnet“ operatoriai pasirinko naudoti gana novatorišką techniką, norėdami paslėpti sugadintą naudingą krovinį - steganografiją. Iš pažiūros nekenksmingoje Taylor Swift nuotraukoje užpuolikai pasodino blogą grėsmės vykdymą. Kenkėjiškų duomenų slėpimui jie naudoja modifikuotą .jpg failą. Tačiau kenkėjiškų programų ekspertai sugebėjo tai pastebėti, nes joje yra tipiškas MZ antraštės tekstas ir baitai. Šis triukas padeda „MyKings“ grėsmei pritaikyti naujausius jos atnaujinimus. „MyKings“ grėsmė sugadins „Windows“ registrą, kad užsitikrintų užkrėstą kompiuterį. Įkėlimo rinkinys užtikrina, kad paleidus sistemą iš naujo bus paleista „MyKings“ kenkėjiška programa.

„MyKings Botnet“ iki šiol savo operatoriams uždirbo įspūdingą kiekį grynųjų pinigų ir turint omenyje, kad jie nuolat atnaujina grėsmę, tikėtina, kad artimiausiu metu šios operacijos jie nesustabdys.