A cada dia que passa, a internet se mostra como um lugar cheio de perigos e armadilhas, e hoje vamos apresentar mais um para você. O KmsdBot é um malware descoberto recentemente, e impressionou pela sua versatilidade. Ele pode não apenas minerar criptomoedas em outro computador, como também iniciar ataques DDoS.
Um malware que pode oferecer perigo em dobro
O KmsdBot é um malware que trabalha em cima do protocolo criptográfico Secure Shell (SSH). Ali, ele consegue entrar em sistemas direcionados, visando minerar criptomoedas. Mas isso não é tudo, pois ele também consegue realizar ataques distribuídos de negação de serviço (DDoS). Transforma seu computador em um verdadeiro escravo bem controlado.
A Akamai Security Intelligence Response Team (SIRT), foi a responsável por detectá-lo, e decidiu dar o apelido de KmsdBot. Este malware, entretanto, é baseado em Golang, uma linguagem de programação do Google.
Ele foi visto, focando em uma variedade de empresas que vão desde o setor de marcas às empresas de segurança, e até desenvolvedores de jogos digitais. Larry W. Cashdollar, pesquisador da Akamai, falou um pouco sobre este malware:
“O botnet infecta sistemas por meio de uma conexão SSH que usa credenciais de login fracas. O malware não permanece persistente no sistema infectado como forma de evitar a detecção.”
O que mais se sabe acerca do KmsdBot
Este nome não é aleatório, afinal, ele decorre do executável chamado “kmsd.exe” que é baixado de um servidor remoto depois que uma máquina foi comprometida. Além disso, como aponta o The Hacker News, ele consegue trabalhar em diversas arquiteturas, tais como Arm64, mips64, Winx86 e x86_64.
Os ataques DDoS que os agentes de segurança acompanharam, incluem uma infinidade de solicitações TCP, UDP ou HTTP GET. A finalidade delas é sobrecarregar os recursos do servidor-alvo, limitando a sua capacidade de responder e processar.
E não podemos deixar de mencionar que ele também tem controle sobre o processo de mineração, e pode atualizar o malware mesmo após instalado. Cashdollar ainda comentou:
“Este botnet é um ótimo exemplo da complexidade da segurança e do quanto ela evolui. O que parece ter começado como um bot para um aplicativo de jogo se transformou em um ataque a grandes marcas de luxo.”
Com informações: The Hacker News
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui