A KmsdBot rosszindulatú szoftvere megfertőzi a gazdagépeket a titkosított bányászatba

A KmsdBot egy újonnan felfedezett rosszindulatú alkalmazás, amely Windows és Linux gazdagépeket is megfertőz.

A rosszindulatú program a Golang nyelven íródott és fordítható, így több platformon keresztül képes megfertőzni Windows és Linux gépeket is.

A KmsdBot botnetként működik, megfertőzi a gazdaeszközöket, majd a fertőzött hardvert felhasználja a kriptovaluta begyűjtésére. Az Akamai Security Research csapata kiválasztott egy mintát a rosszindulatú programból, és jelentést tett közzé az eredményekről.

A KmsdBot mögött álló fenyegetettség szereplője a rosszindulatú szoftverrel különböző ágazatokat célzott meg, beleértve az autógyártásban és a játékiparban dolgozó vállalkozásokat, valamint más technológiai cégeket.

A DDoS-stílusú botnet és a kriptominer kombinációja viszonylag ritka kombináció, ami a KmsdBot-ot egy kicsit egyedi fenyegetéssé teszi.

A KmsdBot SSH-kapcsolatokat használ a kezdeti hozzáférés megszerzéséhez, visszaélve az alapértelmezett vagy gyenge hitelesítő adatokat használó kapcsolatokkal.

A rosszindulatú program jelenlegi iterációja rendelkezik a kriptográfiai bányászat funkciójával, bár jelenleg csak a DDoS indítására használják. Mivel azonban még mindig aktív fejlesztés alatt áll, a kriptográfiai képességek viszonylag egyszerűen bővíthetők.