Krakenボットネットは幅広いペイロードを利用します

Kraken Botnetは主要なボットネットプロジェクトであり、過去2か月間で着実に成長しています。感染率の低い比較的単純なボットネットとして始まったものが、今ではあらゆる種類の危険なペイロードを含む大規模なキャンペーンになりました。 Krakenボットネットの初期バージョンは非常に単純化されていました。ボットは、すべての被害者に同時に影響を与えるタスクしか実行できませんでした。ただし、時間の経過とともに、作成者は機能を更新して、オペレーターが特定のグループまたは個々の感染したシステムを追跡できるようにしました。

Krakenボットネットは、SmokeLoaderマルウェアと組み合わせて機能することが多いようですが、他のさまざまなペイロードを利用して、被害者からより多くのデータを取得する可能性もあります。ただし、犯罪者は完全に外部ペイロードに頼っているわけではありません。Krakenボットネットはそれ自体で多くのことを実行できます。最近のイテレーションには、リモートコマンドを実行したり、スクリーンショットを取得したり、さまざまな暗号通貨ウォレットを盗んだりする機能があります。

暗号通貨について言えば、多くのボットネットプロジェクトが暗号通貨マイニングを専門としていることは秘密ではありません。ただし、通常、彼らはMoneroを追いかけます。一方、Kraken Botnetは、被害者のグラフィックカードを利用してEthereumをマイニングします。伝えられるところでは、その犠牲者は月額3,000ドル以上のイーサリアムを生み出しています。ご覧のとおり、Kraken Botnetは明らかに非常に高度なプロジェクトであり、定期的にメジャーアップデートを受け取っています。安全を確保するために、最新のウイルス対策ツールを使用することをお勧めします。また、Webを閲覧している間も安全を確保するための追加の対策を講じることをお勧めします。不明なファイルのダウンロードは避け、疑わしいWebサイトには近づかないでください。