Ekspertët e ZeroFox kanë zbuluar një botnet të ri, të quajtur Kraken, i cili përpiqet të shmangë skanimin e Microsoft Defender përmes listës së tij të përjashtimit dhe aksesit në portofolat e kriptomonedhave të ndryshme. Vjedhja e monedhave dixhitale kryhet kryesisht duke shfrytëzuar “vjedhësin e malware” të njohur RedLine.
Kraken: rrezik i ri për përdoruesit e Windows
Kraken është një botnet “i ri”, prandaj ende në zhvillim dhe me veçori që mund të shtohen ose hiqen me kalimin e kohës. Aktualisht ai përhapet, domethënë shton më shumë kompjuterë në rrjet, duke përdorur SmokeLoader. Malware shkarkon një skedar SFX RAR nga serveri i largët që përmban ngarkesën dhe RedLine, një vjedhës i njohur. Gjatë instalimit, skedari i ekzekutueshëm shtohet në listën e përjashtimit të Microsoft Defender për të shmangur zbulimin.
Atributi i fshehur është vendosur gjithashtu dhe një çelës shtohet në regjistrin e Windows për të filluar ekzekutimin në çdo hyrje. Kraken mbledh informacione të ndryshme (emri i hostit, emri i përdoruesit, versioni i OS, detajet e CPU dhe GPU) të cilat i dërgon në serverin C&C (komandë dhe kontroll). Veçoritë mund të menaxhohen nga distanca përmes një pulti.
Mund të ekzekutojë komanda të ndryshme të guaskës, të marrë pamje nga ekrani dhe të vjedhë kriptovaluta nga kuletat dixhitale. Aktiviteti i fundit po bëhet gjithnjë e më popullor. Një nga veçoritë më të reja është miniera e kriptomonedhave, duke përfituar nga burimet e pajisjeve kompjuterike të përdoruesve.
Për të mos rënë në grackën e kriminelëve kibernetikë, rekomandohet gjithmonë përdorimi i një zgjidhje adekuate sigurie me antivirus dhe firewall, instalimi i përditësimeve të sigurisë dhe aktivizimi i vërtetimit me dy faktorë për të gjitha llogaritë. Për më tepër, kopjet rezervë periodike për t’u mbajtur jashtë linje nuk duhet të mungojnë.
Discussion about this post