Kraken botnet πως ξεγελάει το Windows Defender

On

Φεβ 20, 2022

Η Microsoft ενημέρωσε πρόσφατα τον Windows Defender για να μην επιτρέπει την προβολή φακέλων και αρχείων που έχουν εξαιρεθεί χωρίς δικαιώματα διαχειριστή.

Πρόκειται για μια σημαντική αλλαγή, καθώς πολλοί κακόβουλοι χρήστες χρησιμοποιούν συχνά αυτές τις πληροφορίες για να κρύψουν malware σε φακέλους που δεν ελέγχει ο Windows Defender.

Ωστόσο, αυτό δεν μπορεί να σταματήσει ένα νέο botnet που ονομάζεται Kraken το οποίο ανακαλύφθηκε πρόσφατα από τη ZeroFox. Κι αυτό γιατί το Kraken προσθέτει τον εαυτό του σαν εξαίρεση αντί να προσπαθεί να αναζητήσει ποιοι φάκελοι έχουν εξαιρεθεί. Είναι ένας σχετικά απλός και αποτελεσματικός τρόπος για την παράκαμψη της σάρωση του Windows Defender.

Η ZeroFox αναφέρει:

Κατά τη φάση εγκατάστασης του Kraken, προσπαθεί να μετακινηθεί στο %AppData%Microsoft.

Για να παραμείνει κρυφό, το Kraken τρέχει τις παρακάτω εντολές:

powershell -Command Add-MpPreference -ExclusionPath %APPDATA%Microsoft

attrib +S +H %APPDATA%Microsoft

Η ZeroFox αναφέρει ότι το Kraken είναι ένα malware κλοπής πληροφοριών που σχετίζονται με wallets κρυπτονομισμάτων.

Η ZeroFox αναφέρει:

Μπορεί να κλέψει διάφορα wallets κρυπτονομισμάτων από τις παρακάτω τοποθεσίες:

%AppData%Zcash
%AppData%Armory
%AppData%bytecoin
%AppData%Electrumwallets
%AppData%Ethereumkeystore
%AppData%Exodusexodus.wallet
%AppData%GuardaLocal Storageleveldb
%AppData%atomicLocal Storageleveldb
%AppData%com.liberty.jaxxIndexedDBfile__0.indexeddb.leveldb

Μπορείτε να βρείτε περισσότερες πληροφορίες για το πώς λειτουργεί το Kraken στο

blog της εταιρείας

.

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Bitcoin
Ethereum
MetaMask
Tether
Cardano
Xrp
Binance coin
Dogecoin

chart?cht=qr&chl=19gF6p4KeRrgim41iE96oj1PMdFEx1DjFK&chs=260x260&chld=L|0 - Kraken botnet πως ξεγελάει το Windows Defender

ΔΩΡΕΑ Bitcoin στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Bitcoin

chart?cht=qr&chl=0x02975d284cb12e7e3880b79fef4b8a31d2a79f06&chs=260x260&chld=L|0 - Kraken botnet πως ξεγελάει το Windows Defender

ΔΩΡΕΑ Ethereum στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Ethereum

Κάντε ΔΩΡΕΑ σε Crypto στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Κάντε ΔΩΡΕΑ ETH με το Meta Mask στο TechWar.gr

chart?cht=qr&chl=AJiY765GZTurC439X3PdKBTT3u2y4KGLztLsjiSjZBck&chs=260x260&chld=L|0 - Kraken botnet πως ξεγελάει το Windows Defender

ΔΩΡΕΑ Tether στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Tether

chart?cht=qr&chl=DdzFFzCqrhsnN5LX8aBQn3eGBwu1wpPzRWMD7wJ8b5xyPK93SvMka1Z6iVJjJhVC4rFCUwPxJr3QpZoc2D7QuiePzMrRr9id5agXHR69&chs=260x260&chld=L|0 - Kraken botnet πως ξεγελάει το Windows Defender

ΔΩΡΕΑ Cardano στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Cardano

chart?cht=qr&chl=rEb8TK3gBgk5auZkwc6sHnwrGVJH8DuaLh&chs=260x260&chld=L|0 - Kraken botnet πως ξεγελάει το Windows Defender

ΔΩΡΕΑ Xrp στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Xrp

Tag/Note:-

420585814

ΔΩΡΕΑ Binance coin στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Binance coin

chart?cht=qr&chl=D6nMcoDndxUCw42ka1MTdrTaVjwr5uepAW&chs=260x260&chld=L|0 - Kraken botnet πως ξεγελάει το Windows Defender

ΔΩΡΕΑ Dogecoin στο TechWar.gr

Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Dogecoin

Πηγή iGuru.GR