Gli hacker sono sempre “sul pezzo” e, in un periodo in cui in molti usano le specifiche dei propri computer per minare criptovalute con cui arrotondare i propri guadagni, è risultato normale che molti dei più recenti attacchi informatici siano proprio volti a carpire le riserve di denaro digitale stoccate localmente sui portafogli digitagli degli utenti che, secondo l’ultimo alert diffuso, farebbero bene a guardarsi anche dall’azione della botnet Kraken.
La botnet in questione, attualmente in fase di costituzione, da non confondersi con l’omologa rete rilevata nel lontano 2008 o con un noto Exchange di criptovalute acquartierato nella californiana San Francisco, è stata scovata dalla security house americana ZeroFox: fondamentalmente, è emersa per la prima volta nell’Ottobre del 2021, come riporta HackerJournal e, da allora, si è diffusa con diverse varianti, accomunate da un codice open source (in GoLang) le cui stringhe erano state caricate su GitHub.
Per creare la botnet in questione, gli hacker utilizzano il virus SmokeLoader che, in sostanza, mediante il file RAR SFX, deposita in locale un payload malevolo e scarica dal server di comando e controllo remoto un infostealer (programma ruba dati), noto come RedLine. A questo punto, nella fase due, l’infezione digitale prevede che il malware includa un’eccezione a proprio favore presso Windows Defender, per aggirarne la scansione e, resosi invisibile, includa una chiave nel registro di sistema per riavviarsi a ogni login.
Gli host colpiti, in genere sistemi Windows, sono controllati poi da una dashboard remota, con gli hacker che possono farsi inviare diversi dati sensibili (versione del sistema operativo, info su processore e scheda grafica, username, hostname) sulla macchina colpita, ma anche eseguire degli screenshot, eseguire comandi di shell ed esfiltrare dai portafogli digitali rilevati le criptovalute in essi depositate.
Le cautele suggerite per difendersi dall’essere inclusi nella botnet Kraken prevedono che si scarichino regolarmente gli aggiornamenti di sicurezza per il proprio computer Windows, che lo si protegga con antivirus e firewall aggiornati, che si eseguano delle copie di backup dei propri dati (magari secondo il principio del 3-2-1, con 3 copie salvate su 2 supporti diversi e 1 tenuta off-line), tenendo l’autenticazione a due fattori a protezione dei propri account.