Kraken Botnet maakt gebruik van een breed scala aan payloads

Kraken Botnet is een groot botnetproject dat de afgelopen maanden gestaag is gegroeid. Wat begon als een relatief eenvoudig botnet met een laag infectiepercentage, is nu uitgegroeid tot een grootschalige campagne met allerlei gevaarlijke payloads. De eerste versies van het Kraken Botnet waren erg vereenvoudigd: de bot kon alleen taken uitvoeren die alle slachtoffers tegelijk zouden treffen. In de loop van de tijd heeft de auteur de functionaliteit echter bijgewerkt zodat operators specifieke groepen of individuele geïnfecteerde systemen kunnen achtervolgen.

Het Kraken-botnet lijkt vaak te werken in combinatie met de SmokeLoader-malware, maar het kan ook een breed scala aan andere payloads gebruiken om meer gegevens van zijn slachtoffers te verkrijgen. De criminelen maken echter niet volledig gebruik van externe payloads - het Kraken Botnet is in staat om veel dingen alleen te doen. De recente iteraties hebben de mogelijkheid om externe opdrachten uit te voeren, schermafbeeldingen te maken en zelfs verschillende cryptocurrency-portemonnee te stelen.

Over cryptocurrency gesproken, het is geen geheim dat veel botnetprojecten gespecialiseerd zijn in cryptocurrency-mining. Meestal gaan ze echter achter Monero aan - het Kraken Botnet daarentegen gebruikt de grafische kaart van het slachtoffer om Ethereum te delven. Naar verluidt genereren de slachtoffers meer dan $ 3.000 per maand aan Ethereum. Zoals je kunt zien, is het Kraken Botnet duidelijk een zeer geavanceerd project dat regelmatig grote updates ontvangt. Om ertegen te beschermen, raden we aan een up-to-date antivirusprogramma te gebruiken en aanvullende maatregelen te nemen om veilig te blijven tijdens het surfen op internet. Vermijd het downloaden van onbekende bestanden en blijf uit de buurt van verdachte websites.