Η Microsoft έκανε πρόσφατα μια ενημέρωση στην άδεια Εξαιρέσεις του Window Defender σύμφωνα με την οποία δεν είναι πλέον δυνατή η προβολή των εξαιρούμενων φακέλων και αρχείων χωρίς δικαιώματα διαχειριστή. Αυτή είναι μια σημαντική αλλαγή, καθώς οι φορείς απειλών χρησιμοποιούν συχνά αυτές τις πληροφορίες για να παραδίδουν κακόβουλα ωφέλιμα φορτία μέσα σε τέτοιους αποκλεισμένους καταλόγους, προκειμένου να παρακάμψουν τις σαρώσεις του Defender.
Ωστόσο, αυτό μπορεί να μην είναι σε θέση να σταματήσει ένα νέο botnet που ονομάζεται Kraken το οποίο ανακαλύφθηκε πρόσφατα από τη ZeroFox. Αυτό συμβαίνει επειδή το Kraken απλώς προσθέτει τον εαυτό του ως εξαίρεση αντί να προσπαθεί να αναζητήσει εξαιρούμενα μέρη για την παράδοση του ωφέλιμου φορτίου. Αυτός είναι ένας σχετικά απλός και αποτελεσματικός τρόπος για να παρακάμψετε τη σάρωση του Windows Defender.
Το ZeroFox σημείωσε ότι το Kraken είναι κυρίως ένα κακόβουλο λογισμικό κλοπής, παρόμοιο με τον ιστότοπο που μοιάζει με τα Microsoft Windows 11. Η εταιρεία ασφαλείας προσθέτει ότι οι δυνατότητες του Kraken περιλαμβάνουν πλέον τη δυνατότητα κλοπής πληροφοριών που σχετίζονται με τα πορτοφόλια κρυπτονομισμάτων των χρηστών, θυμίζοντας το πρόσφατο ψεύτικο κακόβουλο λογισμικό ενεργοποιητή των Windows KMSPico.
Το ZeroFox γράφει:
Η πιο πρόσφατη προσθήκη χαρακτηριστικών είναι η δυνατότητα κλοπής διαφόρων πορτοφολιών κρυπτονομισμάτων από τις ακόλουθες τοποθεσίες:
- %AppData%\Zcash
- %AppData%\Armory
- %AppData%\bytecoin
- %AppData%\Electrum\wallets
- %AppData%\Ethereum\keystore
- %AppData%\Exodus\exodus.wallet
- %AppData%\Guarda\Local Storage\leveldb
- %AppData%\atomic\Local Storage\leveldb
- %AppData%\com.liberty.jaxx\IndexedDB\file__0.indexeddb.le