Windows Defender犹如虚设！Kraken轻松窃取加密货币数据，建立僵尸网络！

网络安全公司发现，Kraken僵尸网络能够绕过Windows Defender的漏洞，窃取加密货币数据！

据悉，微软最近对Defender的排除权限进行更新，只要不具备管理员权限就无法查阅指定排除的文件，以防止恶意人士将恶意软件放进排除的资料夹中绕过扫描，但仍然无阻Kraken。

（图片来源：电脑王阿达）

目前还在开发演化中

安全研究单位ZeroFox从2021年10月就一直追踪一种新的僵尸网路Kraken，其攻击目标是Windows系统，目前还在积极演化开发中，它能够将自己简单加入成为一个排除项目，以绕过Defender的扫描，而不是如其他恶意软件那样将自己放进其他排除项目中，因此Kraken的方法简单又有效。据悉，Kraken在安装阶段中，为了保持隐身状态，运行了两段指令，将自己移动到「%AppData%/Microsoft.Net」中。

（图片来源：半岛电视台）

目前不知道建立的目的是什么

Kraken主要是窃取用户资产为目的，和最近发现的“假Windows 11官网”类似，Kraken的能力包括窃取用户加密货币钱包相关资讯，这点也类似早前的假KMSPico Windows恶意软件。

Kraken也会收集相关注册资讯，下载并执行档案，运行Shell指令，窃取各种加密货币钱包，截图等。

最初，Kraken是在SmokeLoader下载的自解压Rar Sfx档案中传播，档案包包括了UPX包装版本的Kraken，RedLine Stealer，和一个用来删除Kraken的二进位档案。

目前还不知道开发者打算如何处理已经被收集的被盗资讯，和建立这个僵尸网络的最终目标是什么。

文章资料来源：电脑王阿达