Tuttavia, questo potrebbe non fermare una nuova botnet chiamata Kraken, scoperta di recente da ZeroFox. Questo perché Kraken si aggiunge semplicemente come eccezione piuttosto che cercare di trovare i luoghi esclusi per consegnare il carico utile. Questo è un modo relativamente semplice ed efficace per aggirare la scansione di Windows Defender.
ZeroFox ha spiegato come funziona:
Durante la fase di installazione, Kraken tenta di spostarsi nella cartella %AppData%\Microsoft.
[…]
Per rimanere nascosto, Kraken esegue i seguenti due comandi:
- powershell -Command Add-MpPreference -ExclusionPath %APPDATA%\Microsoft
- attributo +S +H %APPDATA%\Microsoft\
ZeroFox ha notato che Kraken è fondamentalmente un malware simile a un sito Web scoperto di recente simile a Microsoft Windows 11. La società di sicurezza aggiunge che le capacità di Kraken ora includono la possibilità di rubare informazioni relative ai portafogli di criptovaluta degli utenti, che ricorda il recente attivatore di Windows falso malware KMSPico.
ZeroFox scrive:
L’ultima aggiunta di funzionalità è la possibilità di rubare vari portafogli di criptovaluta dalle seguenti posizioni:
- %AppData%\Zcash
- %AppData%\Armeria
- %AppData%\bytecoin
- %AppData%\Electrum\wallets
- %AppData%\Ethereum\keystore
- %AppData%\Esodo\exodus.wallet
- %AppData%\Guarda\Archiviazione locale\leveldb
- %AppData%\atomic\Archiviazione locale\leveldb
- %AppData%\ com.liberty.jaxx\IndexedDB\file__0.indexeddb.leveldb
Puoi trovare maggiori dettagli su come funziona Kraken sul blog ufficiale .
Lascia un commento