BezpečnosťKryptomenySpravodajstvoWindows

Známy botnet Kraken opäť vyvádza na Windows zariadeniach. Dokáže používateľov okradnúť aj o peniaze

Zariadenia s operačným systémom Windows sú už mesiace pod hrozbou botnetu Kraken. Ten nedávno obdržal zásadné vylepšenie funkcionalít.

Odborníci na kybernetickú bezpečnosť upozorňujú pred ďalším škodlivým malvérom, ktorý ohrozuje najmä používateľov zariadení s operačným systémom Windows. Nejde však o tradičný malvér, ale o špeciálny botnet (sieť internetových robotov ovládaných hackerom), ktorý obdržal označenie Kraken.

Botnet Kraken vyčíňa už od októbra 2021

Najnovší typ botnetu bol spozorovaný ešte na prelome jesene a zimy minulého roka, no odvtedy prechádza neustálym vývojom zo strany kybernetických útočníkov. Odborníci zo spoločnosti Zerofox (via Techradar.com) zároveň upozorňujú, že najnovší botnet si netreba zamieňať s identicky nazvaným botnetom z roku 2008. Spoločného údajne mnoho nemajú, čo možno vydedukovať aj z najnovšej funkcionality nového botnetu Kraken – schopnosti kradnúť kryptomeny z peňaženiek používateľov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Botnet využíva známy malvér pre kradnutie údajov

Ako sme už naznačili v úvode, botnet Kraken sa zameriava na koncové zariadenia s operačným systémom Windows. Po úspešnom napadnutí zariadení následne botnet nasadzuje ďalšie ťažké kalibre v podobe škodlivého malvéru. V tomto prípade využívajú útočníci známy malvér RedLine Stealer. V súčasnosti ide o jeden z najpopulárnejších malvérov určených na kradnutie údajov, identít a celkovo získavania informácií či už o používateľovi alebo o fyzickom zariadení a jeho softvérovej výbave.

Úmysel útočníkov bol doposiaľ otázny

I keď útočníci mohli takýmto spôsobom získavať citlivé údaje o používateľoch, odborníci si nie sú istým ich úmyslami. Útočníci im totižto zatiaľ neposkytli dobré indície, ktoré by mohli naznačovať ďalší vývoj a prípadný veľký cieľ celého botnetu Kraken.

„V súčasnosti nie je známe, čo má operátor (botnetu) v úmysle robiť s ukradnutými informáciami, ktoré boli zhromaždené, alebo aký je konečný cieľ vytvorenia nového botnetu,“ informuje spoločnosť Zerofox.

Pochopiteľne, jedným z cieľov útočníkov je obohatenie sa o cudzie finančné zdroje. Pre útočníkov sú tak dobrým a čiastočne nevystopovateľným zdrojom príjmov aj kryptomeny. Práve na tie sa zamerali v najnovšom vylepšení celého botnetu Kraken, čo bolo aj námetom najnovších upozornení zo strany bezpečnostných výskumníkov. Botnet Kraken totižto v posledných týždňoch obdržal funkcionalitu vykrádania peňaženiek s kryptomenami. Vykonáva tak prostredníctvom spomínaného malvéru RedLine Stealer.

Problém mu nerobí hneď niekoľko kryptopeňaženiek

Ten podľa všetkého dokáže kradnúť z pomerne širokého portfólia peňaženiek. Nerobia mu problém peňaženky Zcash, Armory, Bytecoin, Electrum, Exodus, Guarda, Atomic či Jaxx Liberty. Takýmto spôsobom si útočníci momentálne prídu na zhruba 3 000 dolárov mesačne. Samozrejme, ďalšie rozšírenie celého botnetu a prípadné napadnutie majetnejších používateľov bude takmer určite viesť ku väčším finančným úlovkom pre útočníkov.

Ako sa pred prípadným botnetom Kraken brániť?

Ochrana pred prípadným napadnutím sa už nesie v tradičnom duchu a nie je ničím výnimočná. Základom je dobrý antivírusový systém s príslušnými aktualizáciami. Vyhýbať sa treba neznámemu obsahu, či už ide o neznáme aplikácie, prílohy či podozrivé odkazy. Základom je aj prípadné monitorovanie podozrivých aktivít na vašom zariadení. Zabúdať netreba ani na využitie dvojfaktorovej autentifikácie všade, kde to je len možné.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close