Uważajcie na swoje portfele z kryptowalutami. Kraken już na czyha, obchodząc Windows Defendera

Kraken

Sieć obiegła informacja o nowym złośliwym oprogramowaniu Kraken, które obchodząc zabezpieczenia Windows Defendera, jest w stanie wykraść informacje na temat portfelów z kryptowalutami.

Złośliwe oprogramowanie Kraken jest w stanie wykraść portfele z kryptowalutami po zainfekowaniu systemu

O sprawie poinformowała firma ZeroFox, który rozpisał się na jego temat, wskazując, że związani z nim badacze bezpieczeństwa śledzą Krakena od października ubiegłego roku. To złośliwe oprogramowanie wycelowane w Windowsa, które ciągle jest aktywnie rozwijane i po trafieniu do systemu nie tylko jest w stanie zapewnić sobie bezpieczeństwo (nawet przed skanem Windows Defendera), ale też wykonywać zrzuty ekranu, pobierać i wykonywać pliki, a nawet aktywować skrypty, a przede wszystkim wykradać kluczowe dane na temat kryptowalutowych portfeli.

Czytaj też: Legalizacja kryptowalut na Ukrainie. Państwo szuka sposobów na wzmocnienie gospodarki

Wedle ZeroFox Kraken jest przede złośliwym oprogramowaniem typu stealer, czyli mającym wykradać dane (tutaj głównie na temat portfeli wirtualnych). Jest w stanie dokonać tego nawet pomimo niedawnej aktualizacji Windows Defender Exclusions, uniemożliwiającej przeglądanie wykluczonych folderów i plików bez uprawnień administratora. To właśnie uniemożliwia hakerom umieszczenie złośliwego kodu w tych folderach i plikach, ale najpewniej nie jest to w stanie powstrzymać Krakena, który po prostu dodaje siebie bezpośrednio do listy wykluczeń Windows Defendera.