Kraken 殭屍網絡利用廣泛的有效負載
Kraken Botnet 是一個主要的殭屍網絡項目,在過去幾個月中一直在穩步增長。最初是一個相對簡單、感染率低的殭屍網絡,現在已經變成了一場涉及各種危險載荷的大規模活動。 Kraken 殭屍網絡的初始版本非常簡化——該殭屍程序只能執行會同時影響其所有受害者的任務。然而,隨著時間的推移,作者更新了功能,使操作員能夠追踪特定的群體或個別受感染的系統。
Kraken 殭屍網絡似乎經常與 SmokeLoader 惡意軟件結合使用,但它也可能利用各種其他有效負載從受害者那裡獲取更多數據。然而,犯罪分子並不完全依靠外部有效載荷——Kraken 殭屍網絡能夠自己做很多事情。它最近的迭代能夠執行遠程命令、抓取屏幕截圖,甚至竊取各種加密貨幣錢包。
談到加密貨幣,許多殭屍網絡項目專門從事加密貨幣挖掘已經不是什麼秘密了。然而,他們通常會追捕門羅幣——另一方面,Kraken 殭屍網絡利用受害者的顯卡來挖掘以太坊。據稱,其受害者每月產生價值超過 3,000 美元的以太坊。如您所見,Kraken 殭屍網絡顯然是一個非常先進的項目,它正在接受定期的重大更新。為了安全起見,我們建議使用最新的防病毒工具,並採取其他措施在瀏覽 Web 時保持安全。避免下載未知文件,遠離可疑網站。
February 21, 2022
