بات نت جدیدی که کیف پول های ارز دیجیتال کاربران ویندوز را خالی می کند!

به گزارش کارگروه حملات سایبری سایبربان؛ یک بات نت مبتنی بر زبان Go جدید در هر استفاده اپراتور آن از سرور کنترل و فرمان جدید، صدها دستگاه ویندوز را در دام می اندازد. 

این بات نت اولین بار اکتبر 2021 توسط محققین زیرو فاکس شناسایی شد. محققین نام آن را Kraken (کراکِن) گذاشته اند. کراکن با استفاده از در پشتی اسموک لودر و دانلود کننده بدافزار، در سیستم های جدید ویندوز منتشر می شود. 

بات نت نام برده پس از آلوده کردن یک دستگاه جدید، با هدف به دست آوردن سطح پایداری بالا حین ری استارت های سیستم، کلید رجیستری جدیدی را به سیستم اضافه می کند. این بات نت همچنین باینری های خود را در ویندوز اکسپلورر مخفی می کند. 

کراکن این اجازه را به مهاجمین می دهد تا پی لودهای مخرب اضافی مانند بدافزار سارق رد لاین را بر روی دستگاه های نا ایمن دانلود و اجرا کنند. 

رِد لاین در حال حاضر متداول ترین سارق اطلاعات است که قابلیت جمع آوری پسوردهای قربانیان، کوکی های مرورگر، اطلاعات کارت بانکی و اطلاعات کیف پول ارز دیجیتال را دارد. 

با کمی توجه به فرمان های ارسالی به قربانیان می توان فهمید که تمامی تمرکز این بات نت بر روی استفاده از سارق های اطلاعات می باشد. 

این بات نت خود دارای قابلیت های سرقت اطلاعات است و می تواند پیش از رها سازی دیگر سارق های اطلاعات و استخراج کننده های ارز دیجیتال، کیف پول های ارز دیجیتال را به سرقت ببرد. 

طبق گزارش زیرو فاکس، کراکن می تواند اطلاعات مربوط به کیف پول های ارز دیجیتال Zcash، Armory، Bytecoin، Electrum، Ethereum، Exodus، Gaurda، Atomic و Jaxx Liberty را به سرقت ببرد. 

ظاهرا این گروه ماهانه 3 هزار دلار آمریکایی را به کیف پول خود اضافه می کند. 

کراکن به دلیل استفاده از اسموک لودر پس از هر تغییر در سرور کنترل و فرمان، به سرعت صدها بات نت جدید را به دست می آورد.