BezpečnosťKryptomenySpravodajstvoWindows
Známy botnet Kraken opäť vyvádza na Windows zariadeniach. Dokáže používateľov okradnúť aj o peniaze
Zariadenia s operačným systémom Windows sú už mesiace pod hrozbou botnetu Kraken. Ten nedávno obdržal zásadné vylepšenie funkcionalít.
Odborníci na kybernetickú bezpečnosť upozorňujú pred ďalším škodlivým malvérom, ktorý ohrozuje najmä používateľov zariadení s operačným systémom Windows. Nejde však o tradičný malvér, ale o špeciálny botnet (sieť internetových robotov ovládaných hackerom), ktorý obdržal označenie Kraken.
Botnet Kraken vyčíňa už od októbra 2021
Najnovší typ botnetu bol spozorovaný ešte na prelome jesene a zimy minulého roka, no odvtedy prechádza neustálym vývojom zo strany kybernetických útočníkov. Odborníci zo spoločnosti Zerofox (via Techradar.com) zároveň upozorňujú, že najnovší botnet si netreba zamieňať s identicky nazvaným botnetom z roku 2008. Spoločného údajne mnoho nemajú, čo možno vydedukovať aj z najnovšej funkcionality nového botnetu Kraken – schopnosti kradnúť kryptomeny z peňaženiek používateľov.
Botnet využíva známy malvér pre kradnutie údajov
Ako sme už naznačili v úvode, botnet Kraken sa zameriava na koncové zariadenia s operačným systémom Windows. Po úspešnom napadnutí zariadení následne botnet nasadzuje ďalšie ťažké kalibre v podobe škodlivého malvéru. V tomto prípade využívajú útočníci známy malvér RedLine Stealer. V súčasnosti ide o jeden z najpopulárnejších malvérov určených na kradnutie údajov, identít a celkovo získavania informácií či už o používateľovi alebo o fyzickom zariadení a jeho softvérovej výbave.
Úmysel útočníkov bol doposiaľ otázny
I keď útočníci mohli takýmto spôsobom získavať citlivé údaje o používateľoch, odborníci si nie sú istým ich úmyslami. Útočníci im totižto zatiaľ neposkytli dobré indície, ktoré by mohli naznačovať ďalší vývoj a prípadný veľký cieľ celého botnetu Kraken.
„V súčasnosti nie je známe, čo má operátor (botnetu) v úmysle robiť s ukradnutými informáciami, ktoré boli zhromaždené, alebo aký je konečný cieľ vytvorenia nového botnetu,“ informuje spoločnosť Zerofox.
Pochopiteľne, jedným z cieľov útočníkov je obohatenie sa o cudzie finančné zdroje. Pre útočníkov sú tak dobrým a čiastočne nevystopovateľným zdrojom príjmov aj kryptomeny. Práve na tie sa zamerali v najnovšom vylepšení celého botnetu Kraken, čo bolo aj námetom najnovších upozornení zo strany bezpečnostných výskumníkov. Botnet Kraken totižto v posledných týždňoch obdržal funkcionalitu vykrádania peňaženiek s kryptomenami. Vykonáva tak prostredníctvom spomínaného malvéru RedLine Stealer.
Neprehliadnite
Problém mu nerobí hneď niekoľko kryptopeňaženiek
Ten podľa všetkého dokáže kradnúť z pomerne širokého portfólia peňaženiek. Nerobia mu problém peňaženky Zcash, Armory, Bytecoin, Electrum, Exodus, Guarda, Atomic či Jaxx Liberty. Takýmto spôsobom si útočníci momentálne prídu na zhruba 3 000 dolárov mesačne. Samozrejme, ďalšie rozšírenie celého botnetu a prípadné napadnutie majetnejších používateľov bude takmer určite viesť ku väčším finančným úlovkom pre útočníkov.
Ako sa pred prípadným botnetom Kraken brániť?
Ochrana pred prípadným napadnutím sa už nesie v tradičnom duchu a nie je ničím výnimočná. Základom je dobrý antivírusový systém s príslušnými aktualizáciami. Vyhýbať sa treba neznámemu obsahu, či už ide o neznáme aplikácie, prílohy či podozrivé odkazy. Základom je aj prípadné monitorovanie podozrivých aktivít na vašom zariadení. Zabúdať netreba ani na využitie dvojfaktorovej autentifikácie všade, kde to je len možné.