Недавно обнаруженный ботнет атакует компьютеры Windows и крадет пользовательские данные. Вредоносное ПО также очищает кошельки с криптовалютами, такими как биткойн или эфир. Как защитить себя.​

Новый ботнет распространяется на компьютерах с Windows. Вредоносное ПО, устанавливаемое ботнетом, предназначено для кражи криптовалют. Об этом сообщает новостной сайт Bleeping Computer, специализирующийся на вопросах ИТ-безопасности.

Как это обычно бывает с ботнетами, зараженные компьютеры Windows контролируются удаленно и за ними наблюдают серверы управления и контроля. Злоумышленники постоянно устанавливают новые такие серверы управления, поэтому ботнет активно расширяется. Исследователи ZeroFox впервые обнаружили его в конце октября 2021 года и назвали «Kraken» (не путать с ботнетом Kraken 2008 года). Ботнет использует бэкдор SmokeLoader и загрузчик вредоносных программ для распространения на новые системы Windows.

Вот как ботнет маскирует себя на ПК с Windows

После заражения нового ПК с Windows ботнет добавляет новый раздел реестра, чтобы продолжить работу даже после перезагрузки системы. Особенно умно: он добавляет исключение в антивирусный сканер Windows Microsoft Defender, чтобы его каталог установки никогда не сканировался. Кроме того, он скрывает свои двоичные файлы от проводника Windows, используя атрибут «Скрытый».

Ботнет наносит этот ущерб

Затем Kraken предоставляет злоумышленнику простые функции, позволяющие шпионить как можно больше пользовательских данных на зараженном компьютере . Помимо прочего, Kraken позволяет загружать вредоносное ПО RedLine Stealer на зараженный компьютер.

RedLine специализируется на слежке за паролями, файлами cookie браузера, данными кредитных карт и информацией о криптовалюте. Ботнет Kraken, кажется, предпочитает RedLine последнему. Другими словами, ботнет Kraken совершает набеги на кошельки. Согласно ZeroFox, Kraken может красть информацию из криптокошельков Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic и Jaxx Liberty. По словам исследователей в области безопасности, Kraken ежемесячно пополняет кошельки своих «хозяев» криптовалютой на сумму около 3000 долларов. Криптовалюта Helium HNT очевидно, это не влияет из-за другой структуры кошелька.

Как защитить себя

Пользователи Windows должны всегда использовать новейшее антивирусное программное обеспечение и всегда своевременно устанавливать обновления безопасности для Windows. Вы также должны активировать двухфакторную аутентификацию для всех ваших доступов.

Прежде всего, вы никогда не должны легко нажимать на файлы, которые отправляются вам по электронной почте или в качестве ссылки для скачивания! При необходимости уточните у отправителя по телефону, действительно ли он отправил вам электронное письмо с вложенным файлом. Если электронное письмо приходит от отправителя, которого вы не знаете, должны сработать все сирены.

Пользователи Linux и macOS ничем не рискуют.