Το κακόβουλο λογισμικό KmsdBot μολύνει κεντρικούς υπολογιστές για εξόρυξη κρυπτογράφησης
Το KmsdBot είναι μια πρόσφατα ανακαλυφθείσα κακόβουλη εφαρμογή που μολύνει κεντρικούς υπολογιστές Windows και Linux.
Το κακόβουλο λογισμικό έχει γραφτεί και μεταγλωττιστεί χρησιμοποιώντας τη γλώσσα Golang, η οποία το καθιστά cross-platform και ικανό να μολύνει μηχανήματα Windows και Linux.
Το KmsdBot λειτουργεί ως botnet, μολύνει συσκευές κεντρικού υπολογιστή και στη συνέχεια αξιοποιεί το μολυσμένο υλικό για τη συλλογή κρυπτονομισμάτων. Μια ομάδα με την Akamai Security Research διάλεξε ένα δείγμα του κακόβουλου λογισμικού και δημοσίευσε μια αναφορά των ευρημάτων της.
Ο παράγοντας απειλών πίσω από το KmsdBot χρησιμοποίησε το κακόβουλο λογισμικό για να στοχεύσει διάφορους τομείς, συμπεριλαμβανομένων των επιχειρήσεων που εργάζονται στην κατασκευή αυτοκινήτων και τη βιομηχανία τυχερών παιχνιδιών, καθώς και άλλες εταιρείες τεχνολογίας.
Ο συνδυασμός botnet τύπου DDoS και cryptominer είναι ένας σχετικά σπάνιος συνδυασμός, που κάνει το KmsdBot λίγο μοναδική απειλή.
Το KmsdBot χρησιμοποιεί συνδέσεις SSH για να αποκτήσει αρχική πρόσβαση, κάνοντας κατάχρηση συνδέσεων που χρησιμοποιούν προεπιλεγμένα ή αδύναμα διαπιστευτήρια.
Η τρέχουσα επανάληψη του κακόβουλου λογισμικού έχει τη δυνατότητα εξόρυξης κρυπτογράφησης, παρόλο που αυτή τη στιγμή χρησιμοποιείται μόνο για την εκκίνηση DDoS. Ωστόσο, όντας ακόμα υπό ενεργό ανάπτυξη, οι δυνατότητες κρυπτοεξόρυξης μπορούν να επεκταθούν με σχετική ευκολία.