A KmsdBot rosszindulatú szoftvere megfertőzi a gazdagépeket a titkosított bányászatba
A KmsdBot egy újonnan felfedezett rosszindulatú alkalmazás, amely Windows és Linux gazdagépeket is megfertőz.
A rosszindulatú program a Golang nyelven íródott és fordítható, így több platformon keresztül képes megfertőzni Windows és Linux gépeket is.
A KmsdBot botnetként működik, megfertőzi a gazdaeszközöket, majd a fertőzött hardvert felhasználja a kriptovaluta begyűjtésére. Az Akamai Security Research csapata kiválasztott egy mintát a rosszindulatú programból, és jelentést tett közzé az eredményekről.
A KmsdBot mögött álló fenyegetettség szereplője a rosszindulatú szoftverrel különböző ágazatokat célzott meg, beleértve az autógyártásban és a játékiparban dolgozó vállalkozásokat, valamint más technológiai cégeket.
A DDoS-stílusú botnet és a kriptominer kombinációja viszonylag ritka kombináció, ami a KmsdBot-ot egy kicsit egyedi fenyegetéssé teszi.
A KmsdBot SSH-kapcsolatokat használ a kezdeti hozzáférés megszerzéséhez, visszaélve az alapértelmezett vagy gyenge hitelesítő adatokat használó kapcsolatokkal.
A rosszindulatú program jelenlegi iterációja rendelkezik a kriptográfiai bányászat funkciójával, bár jelenleg csak a DDoS indítására használják. Mivel azonban még mindig aktív fejlesztés alatt áll, a kriptográfiai képességek viszonylag egyszerűen bővíthetők.