Ботнет представляет собой сеть компьютеров, заражённых вредоносными программами и без ведома владельца рассылающего спам, вирусы, крадущий данные, участвующий в DDoS-атаках и т.д. Занимающаяся рейтингами кибербезопасности компания BitSight заявила, что ежедневно регистрирует более 50000 заражённых ботнетом Mylobot уникальных систем. В начале 2020 года это число составляло 250000, но результат всё равно неприятный. Тем более что BitSight считает, что видит только часть ботнета.
Mylobot впервые обнаружила в 2018 году занимающейся кибербезопасностью компания Deep Instinct. Было выявлено, что ботнет обладает методами антианализа и возможностями загрузчика. Через несколько месяцев за ботнетом наблюдала технологическая компания Lumen's Black Lotus Labs. В своём блоге она писала, что особо опасным Mylobot делает способность загружать и выполнять любую полезную нагрузку после заражения хоста. Программа в любой момент может сменить тип вредоносного ПО для атак.
Mylobot может никак не проявлять себя в течение 14 дней, чтобы избежать обнаружения. Дальше программа связывается с центром управления и контроля (C&C) и ожидает инструкций. Получив указания, она превращает инфицированный компьютер в прокси. Затем заражённое устройство может обрабатывать различные подключения и ретранслировать трафик через C&C-сервер.
В 2020 году было установлено, что Mylobot отправляет пользователям электронные письма с вымогательством в зависимости от того, что они делают в интернете, сообщает Neowin.