„KmsdBot“ kenkėjiška programa užkrečia pagrindinius kompiuterius į „Mine Crypto“.
KmsdBot yra naujai aptikta kenkėjiška programa, kuri užkrečia ir Windows, ir Linux pagrindinius kompiuterius.
Kenkėjiška programa yra parašyta ir sudaryta naudojant Golang kalbą, todėl ji yra kelių platformų ir gali užkrėsti tiek Windows, tiek Linux kompiuterius.
„KmsdBot“ veikia kaip robotų tinklas, užkrėsdamas pagrindinius įrenginius ir panaudodamas užkrėstą aparatinę įrangą kriptovaliutai rinkti. „Akamai Security Research“ komanda atrinko kenkėjiškos programos pavyzdį ir paskelbė savo išvadų ataskaitą.
„KmsdBot“ grėsmės veikėjas naudojo kenkėjišką programinę įrangą, kad taikytųsi į įvairius sektorius, įskaitant automobilių gamybos ir žaidimų pramonės įmones, taip pat kitas technologijų įmones.
DDoS stiliaus botneto ir kriptominerio derinys yra gana retas derinys, todėl KmsdBot yra unikali grėsmė.
KmsdBot naudoja SSH ryšius, kad gautų pradinę prieigą, piktnaudžiaudamas ryšiais, kurie naudoja numatytuosius arba silpnus kredencialus.
Dabartinė kenkėjiškos programos iteracija turi kriptovaliutų išgavimo funkciją, nors šiuo metu ji naudojama tik DDoS paleisti. Tačiau vis dar aktyviai plėtojama, šifravimo galimybes galima gana lengvai išplėsti.