Il malware KmsdBot infetta gli host per estrarre criptovalute

KmsdBot è un'applicazione dannosa appena scoperta che infetta sia gli host Windows che Linux.

Il malware è scritto e compilato utilizzando il linguaggio Golang, che lo rende multipiattaforma e in grado di infettare sia macchine Windows che Linux.

KmsdBot funziona come una botnet, infettando i dispositivi host e quindi sfruttando l'hardware infetto per raccogliere criptovaluta. Un team di Akamai Security Research ha selezionato un campione del malware e ha pubblicato un rapporto sui risultati.

L'autore della minaccia dietro KmsdBot ha utilizzato il malware per prendere di mira vari settori, comprese le aziende che lavorano nella produzione di automobili e l'industria dei giochi, nonché altre società tecnologiche.

La combinazione di una botnet in stile DDoS e di un cryptominer è una combinazione relativamente rara, che rende KmsdBot una minaccia un po' unica.

KmsdBot utilizza le connessioni SSH per ottenere l'accesso iniziale, abusando delle connessioni che utilizzano credenziali predefinite o deboli.

L'attuale iterazione del malware ha la funzionalità per estrarre la crittografia, anche se attualmente è utilizzata solo per lanciare DDoS. Tuttavia, essendo ancora in fase di sviluppo attivo, le capacità di cryptomining possono essere ampliate con relativa facilità.