Новый ботнет для Windows может опустошить ваш криптокошелек

Эксперты по кибербезопасности недавно обнаружили совершенно новый ботнет, финальная цель которого еще не раскрыта.

Новый ботнет для Windows может опустошить ваш криптокошелек. Фото: Pexels

Впервые обнаруженный в октябре 2021 года исследователями из ZeroFox, ботнет под названием Kraken нацелен на конечные точки под управлением Windows и развертывает на пораженных устройствах различные вредоносные программы, включая вредоносное ПО RedLine Stealer.

RedLine Stealer в настоящее время является одним из самых популярных программ для кражи информации, способным выхватывать все личные данные из браузеров, получать такие сведения, как сохраненные пароли, автозаполнения или информацию о кредитной карте. Кроме того, он также собирает данные инвентаризации системы, такие как имя пользователя, данные о местоположении, конфигурация оборудования и сведения о программном обеспечении.

Из сообщения ZeroFox:

«Команды мониторинга, отправленные жертвам Kraken с октября 2021 года по декабрь 2021 года, показали, что оператор полностью сосредоточился на продвижении похитителей информации, в частности RedLine Stealer. В настоящее время неизвестно, что оператор намерен делать с украденными учетными данными, которые были собраны, или какова конечная цель создания этого нового ботнета»

Новые версии RedLine также способны красть криптовалюты из кошельков жертв, о чем предупреждают исследователи.

Исследователи ZeroFox говорят, что Kraken с помощью RedLine Stealer может стереть содержимое криптовалютных кошельков Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic и Jaxx Liberty.

В настоящее время операторы вредоносных программ ежемесячно зарабатывают около 3000 долларов, обворовывая кошельки людей.

Из сообщения ZeroFox:

«Похоже, что во время разработки Kraken C2 часто исчезают. В ZeroFox несколько раз наблюдали снижение активности одного сервера, но через короткое время появлялся другой, использующий либо новый порт, либо совершенно новый IP. Используя SmokeLoader для распространения, Kraken быстро получает сотни новых ботов каждый раз, когда оператор меняет C2»

Kraken построен на Golang и использует для распространения бэкдор SmokeLoader и загрузчик вредоносных программ.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме