Il malware KmsdBot infetta gli host per estrarre criptovalute
KmsdBot è un'applicazione dannosa appena scoperta che infetta sia gli host Windows che Linux.
Il malware è scritto e compilato utilizzando il linguaggio Golang, che lo rende multipiattaforma e in grado di infettare sia macchine Windows che Linux.
KmsdBot funziona come una botnet, infettando i dispositivi host e quindi sfruttando l'hardware infetto per raccogliere criptovaluta. Un team di Akamai Security Research ha selezionato un campione del malware e ha pubblicato un rapporto sui risultati.
L'autore della minaccia dietro KmsdBot ha utilizzato il malware per prendere di mira vari settori, comprese le aziende che lavorano nella produzione di automobili e l'industria dei giochi, nonché altre società tecnologiche.
La combinazione di una botnet in stile DDoS e di un cryptominer è una combinazione relativamente rara, che rende KmsdBot una minaccia un po' unica.
KmsdBot utilizza le connessioni SSH per ottenere l'accesso iniziale, abusando delle connessioni che utilizzano credenziali predefinite o deboli.
L'attuale iterazione del malware ha la funzionalità per estrarre la crittografia, anche se attualmente è utilizzata solo per lanciare DDoS. Tuttavia, essendo ancora in fase di sviluppo attivo, le capacità di cryptomining possono essere ampliate con relativa facilità.