Windows Defender犹如虚设!Kraken轻松窃取加密货币数据,建立僵尸网络!
网络安全公司发现,Kraken僵尸网络能够绕过Windows Defender的漏洞,窃取加密货币数据!
据悉,微软最近对Defender的排除权限进行更新,只要不具备管理员权限就无法查阅指定排除的文件,以防止恶意人士将恶意软件放进排除的资料夹中绕过扫描,但仍然无阻Kraken。
(图片来源:电脑王阿达)
目前还在开发演化中
安全研究单位ZeroFox从2021年10月就一直追踪一种新的僵尸网路Kraken,其攻击目标是Windows系统,目前还在积极演化开发中,它能够将自己简单加入成为一个排除项目,以绕过Defender的扫描,而不是如其他恶意软件那样将自己放进其他排除项目中,因此Kraken的方法简单又有效。据悉,Kraken在安装阶段中,为了保持隐身状态,运行了两段指令,将自己移动到「%AppData%/Microsoft.Net」中。
(图片来源:半岛电视台)
目前不知道建立的目的是什么
Kraken主要是窃取用户资产为目的,和最近发现的“假Windows 11官网”类似,Kraken的能力包括窃取用户加密货币钱包相关资讯,这点也类似早前的假KMSPico Windows恶意软件。
Kraken也会收集相关注册资讯,下载并执行档案,运行Shell指令,窃取各种加密货币钱包,截图等。
最初,Kraken是在SmokeLoader下载的自解压Rar Sfx档案中传播,档案包包括了UPX包装版本的Kraken,RedLine Stealer,和一个用来删除Kraken的二进位档案。
目前还不知道开发者打算如何处理已经被收集的被盗资讯,和建立这个僵尸网络的最终目标是什么。
文章资料来源:电脑王阿达