Mykings僵尸网络仍活跃，至少已通过挖矿获利2470万美元

Mykings是世界上最大的僵尸网络之一，是由多个子僵尸网络构成的多重僵尸网络。自2017年以来Mykings一直活跃于扫描爆破1433及其他端口，传播DDoS（分布式拒绝服务）、Proxy（代理服务）、RAT（远程访问木马）、Miner（挖矿木马）等不同用途的恶意代码。其名字源自该僵尸网络的一个主控域名*.mykings[.]pw。

MyKings也被称为Smominru或Xaxmen，主要进行加密货币挖矿活动，通常瞄准未及时修补的系统。据报道，它在出现在大众视野中的最初几个月内就已经感染了超过50万个Windowes系统，开采了价值超过230万美元的门罗币（Monero，XMR）。据研究报告显示，每天约有4700个新系统被僵尸网络感染。

MyKings利用多种方式进行传播，如向受害者的熟人发送命名为“照片”实为恶意软件的具有迷惑性的rar或zip文件，再如在流行歌手泰勒·斯威夫特（Taylor Swift）的 Jpeg 图像内隐藏恶意exe。

在成功感染后，Mykings会采取多种方式进行持久化实现长期驻留，如：

新感染的设备也会成为攻击其他系统的跳板。

研究人员还发现，MyKings除了会劫持剪贴板更改加密货币交易地址外，还会利用Steam交易获利，通过剪贴板窃取器，操纵交易URL更改接收方，用户会将交易物品发送给另外未知的人。

与MyKings相关的钱包地址显示的收入约为2，470万美元，由于僵尸网络总共使用了 20 多种加密货币，这一金额只是其收入总额的其中一部分。