Kraken Botnet wykorzystuje szeroką gamę ładunków

Kraken Botnet to duży projekt botnetowy, który od kilku miesięcy stale rośnie. To, co zaczęło się jako stosunkowo prosty botnet o niskim wskaźniku infekcji, teraz przekształciło się w kampanię na dużą skalę, która obejmuje wszelkiego rodzaju niebezpieczne ładunki. Początkowe wersje Kraken Botnet były bardzo uproszczone – bot był w stanie wykonywać tylko zadania, które wpłynęłyby na wszystkie jego ofiary jednocześnie. Jednak z biegiem czasu autor zaktualizował funkcjonalność, aby umożliwić operatorom poszukiwanie określonych grup lub pojedynczych zainfekowanych systemów.

Wygląda na to, że Kraken Botnet często działa w połączeniu ze złośliwym oprogramowaniem SmokeLoader, ale może również wykorzystywać szeroką gamę innych ładunków, aby uzyskać więcej danych od swoich ofiar. Przestępcy nie korzystają jednak wyłącznie z zewnętrznych ładunków — botnet Kraken jest w stanie samodzielnie zrobić wiele rzeczy. Jego ostatnie iteracje mają możliwość wykonywania zdalnych poleceń, przechwytywania zrzutów ekranu, a nawet kradzieży różnych portfeli kryptowalut.

Mówiąc o kryptowalutach, nie jest tajemnicą, że wiele projektów botnetowych specjalizuje się w kopaniu kryptowalut. Zazwyczaj jednak idą za Monero – z drugiej strony botnet Kraken wykorzystuje kartę graficzną ofiary do wydobywania Ethereum. Podobno jego ofiary generują Ethereum o wartości ponad 3000 USD miesięcznie. Jak widać, Kraken Botnet jest wyraźnie bardzo zaawansowanym projektem, który otrzymuje regularne, duże aktualizacje. Aby się przed nim zabezpieczyć, zalecamy korzystanie z aktualnego narzędzia antywirusowego, a także podjęcie dodatkowych środków, aby zachować bezpieczeństwo podczas przeglądania sieci. Unikaj pobierania nieznanych plików i trzymaj się z dala od podejrzanych witryn.