Malware KmsdBot infecta hosts para minerar criptomoedas
O KmsdBot é um aplicativo malicioso recém-descoberto que infecta hosts Windows e Linux.
O malware é escrito e compilado usando a linguagem Golang, o que o torna multiplataforma e capaz de infectar máquinas Windows e Linux.
O KmsdBot funciona como um botnet, infectando dispositivos host e aproveitando o hardware infectado para coletar criptomoedas. Uma equipe da Akamai Security Research separou uma amostra do malware e publicou um relatório de suas descobertas.
O agente da ameaça por trás do KmsdBot usou o malware para atingir vários setores, incluindo empresas que trabalham na fabricação de automóveis e na indústria de jogos, além de outras empresas de tecnologia.
A combinação de um botnet estilo DDoS e criptominerador é uma combinação relativamente rara, o que torna o KmsdBot uma ameaça única.
O KmsdBot usa conexões SSH para obter acesso inicial, abusando de conexões que usam credenciais padrão ou fracas.
A iteração atual do malware tem a funcionalidade de minerar criptografia, embora atualmente seja usada apenas para iniciar DDoS. No entanto, estando ainda em desenvolvimento ativo, os recursos de criptomineração podem ser expandidos com relativa facilidade.