Un nuevo malware, llamado KmsdBot, golpea los dispositivos de los usuarios. Akamai SIRT ha descubierto un nuevo malware que utiliza SSH (Cubierta segura) protocolo para infiltrarse en los sistemas de destino con el fin de extraer criptomonedas y llevar a cabo ataques DDoS. Se propaga disfrazado de bot para juegos populares, En particular, GTA-V. La amenaza combinada preocupa a los analistas de malware’ Preocupaciones por la posible propagación masiva de este tipo de malware..
KmsdBot ataca, utilizando vulnerabilidades de seguridad
Los expertos llamaron al malware KmsdBot.. Está desarrollado sobre la base de Golang y está dirigido a varias empresas. – desde juegos hasta marcas de automóviles y empresas de seguridad. GoLang gana popularidad entre los desarrolladores de malware, como es bastante difícil de realizar ingeniería inversa este lenguaje. La botnet infecta sistemas a través de una conexión SSH usando «débil» credenciales de acceso. KmsdBot no permanece persistente en el sistema infectado para evitar la detección.
El malware recibe su nombre del ejecutable “kmsd.exe”, que se descarga desde un servidor remoto después de un compromiso exitoso. También está diseñado para admitir múltiples arquitecturas. – Winx86, brazo64, mips64 y x86_64. KmsdBot puede realizar operaciones de escaneo y autopropagación descargando una lista de combinaciones de nombre de usuario/contraseña. La botnet también es capaz de controlar los procesos mineros y actualizaciones de malware. El control es posible a través de la comunicaciones con el servidor C2.
Según Akamai, el primer objetivo detectado de KmsdBot fue la empresa de juegos FiveM, un mod multijugador para GTA V que permite a los jugadores acceder a servidores de juegos de rol personalizados. Los ataques DDoS de botnet incluyen capa OSI 4 y 7 ataques, en el cual una inundación de TCP, UDP, o solicitudes HTTP GET se envían para abrumar los recursos del servidor de destino y llevarlo a un estado de denegación de servicio.. Cabe destacar que la botnet KmsdBot comenzó como un bot para una aplicación de juegos., pero se convirtió en una herramienta para atacar nombres mundialmente conocidos.
¿Es peligroso KmsdBot??
Como cualquier otro malware, KmsdBot no es una adición agradable al sistema infectado. Trae minería de monedas. y capacidades DDoS, lo que crea suficientes problemas con el uso de la PC, independientemente de la tarea. La minería supone altas tasas de utilización de hardware, lo que hace que sea problemático incluso utilizar aplicaciones básicas. ataques DDoS, por otro lado, no sólo requiere mucho ancho de banda, pero también puede conducir a prohibiciones para la dirección IP de una PC infectada en los sitios atacados.
El otro peligro de este malware es la forma en que se propaga en los ordenadores de los usuarios.. Aparte del hecho de que la explotación no es algo típico del malware dirigido a usuarios individuales, También optó por disfrazarse de bot para el juego. – GTA-V. Se sabe que los jugadores no son los usuarios más cuidadosos., como son el público común para los cracks, parches, y diferentes herramientas de automatización como bots. Dado que GTA V no es el único juego que rentabiliza el uso del bot, Será obvio ver el aumento de propagación de KmsdBot. en las próximas semanas.