MyKings Botnet

MyKings Botnet (i njohur gjithashtu si Smominru dhe DarkCloud) është një botnet që ka qenë në funksion për një kohë dhe ka tendencën të synojë serverë të pa vizatuar ose nën patched që janë me bazë Windows. Serverët në fjalë kanë tendencë të presin një shumëllojshmëri shërbimesh - WMI, Telnet, RDP (Remote Desktop Protokoll), MS-SQL, ssh, MySQL, etj. Sipas raportimeve, vendet më të prekura janë Kina (18% e të gjithë viktimave) , Tajvani (11%), Rusia (7%), Brazili (7%) dhe Shtetet e Bashkuara (6%). Me sa duket, ka pasur 44,000 adresë unike IP përafërsisht, të cilat kanë testuar pozitive për praninë e kërcënimit MyKings. Qëllimi përfundimtar i MyKings Botnet është instalimi i kriptominerëve në hostet e kompromentuar dhe përdorimi i Trojan Forshare për t'u siguruar që të gjithë minatorët e mbjellë janë duke punuar ashtu siç është menduar. Cryptominers përdorur në këtë fushatë janë minierat për cryptocurrency Monero. Shtë vlerësuar se deri më tani, operatorët e MyKings Botnet kanë gjeneruar një 9,000 XMR mahnitëse, që është afërsisht 3 milion dollarë.

Heq kërcënimet konkurruese nga hosti i kompromentuar

MyKings Botnet është në gjendje të njohë nëse ka tendosje të tjera të malware që janë të pranishëm në pritësin e kompromentuar. Në rast se kërcënimi zbulon praninë e një malware konkurrues, ai do të hiqet për të siguruar efikasitetin maksimal. Për më tepër, malware MyKings është në gjendje të skanojë proceset për çfarëdo që mund të lidhet me mjetet antivirus. Nëse ndonjë zbulohet, kërcënimi MyKings do të sigurohet që t'i përfundojë ato në mënyrë që të funksionojë pa ndërprerje. Komponentët e MyKings janë në gjendje të vetë-azhurnohen, gjë që siguron që kërcënimi të mbetet i fuqishëm. Kjo arrihet me ndihmën e skedarëve të serive të Windows dhe arkivave RAR që janë në gjendje të vetë-ekstraktohen.

Përdor Steganografinë

Operatorët e MyKings Botnet kanë zgjedhur të përdorin një teknikë mjaft inovative për të fshehur ngarkesat e saj të korruptuara - steganografinë. Sulmuesit kanë mbjellë ekzekutimin e keq të kërcënimit në një fotografi në dukje të padëmshme të Taylor Swift. Ata përdorin një skedar të modifikuar .jpg për të fshehur të dhënat me qëllim të keq. Sidoqoftë, ekspertët e malware ishin në gjendje ta vunë re atë, pasi përmban tekstin tipik të header MZ dhe bajtët. Ky hile ndihmon kërcënimin e MyKings të aplikojë azhurnimet më të reja të saj. Kërcënimi MyKings do të dëmtojë Regjistrin e Windows për të fituar këmbënguljen në host të infektuar. Një bootkit sigurohet që malware MyKings të funksionojë me rindizjen e sistemit.

MyKings Botnet, deri më tani, ka krijuar një sasi parash mbresëlënëse për operatorët e saj, dhe duke pasur parasysh që ata vazhdojnë të azhurnojnë kërcënimin, ka të ngjarë që ata nuk do të ndalojnë këtë operacion në të ardhmen e afërt.