KmsdBot é um malware que minera criptomoeda e lança ataques DDoS; conheça a nova forma de escravizar máquinas

A cada dia que passa, a internet se mostra como um lugar cheio de perigos e armadilhas, e hoje vamos apresentar mais um para você. O KmsdBot é um malware descoberto recentemente, e impressionou pela sua versatilidade. Ele pode não apenas minerar criptomoedas em outro computador, como também iniciar ataques DDoS.

KmsdBot é um malware que mineira criptomoeda e lança ataques DDoS – Imagem: Reprodução/Freepik

Um malware que pode oferecer perigo em dobro

O KmsdBot é um malware que trabalha em cima do protocolo criptográfico Secure Shell (SSH). Ali, ele consegue entrar em sistemas direcionados, visando minerar criptomoedas. Mas isso não é tudo, pois ele também consegue realizar ataques distribuídos de negação de serviço (DDoS). Transforma seu computador em um verdadeiro escravo bem controlado.

A Akamai Security Intelligence Response Team (SIRT), foi a responsável por detectá-lo, e decidiu dar o apelido de KmsdBot. Este malware, entretanto, é baseado em Golang, uma linguagem de programação do Google.

Ele foi visto, focando em uma variedade de empresas que vão desde o setor de marcas às empresas de segurança, e até desenvolvedores de jogos digitais. Larry W. Cashdollar, pesquisador da Akamai, falou um pouco sobre este malware: 

“O botnet infecta sistemas por meio de uma conexão SSH que usa credenciais de login fracas. O malware não permanece persistente no sistema infectado como forma de evitar a detecção.”

O que mais se sabe acerca do KmsdBot

Este nome não é aleatório, afinal, ele decorre do executável chamado “kmsd.exe” que é baixado de um servidor remoto depois que uma máquina foi comprometida. Além disso, como aponta o The Hacker News, ele consegue trabalhar em diversas arquiteturas, tais como Arm64, mips64, Winx86 e x86_64.

Os ataques DDoS que os agentes de segurança acompanharam, incluem uma infinidade de solicitações TCP, UDP ou HTTP GET. A finalidade delas é sobrecarregar os recursos do servidor-alvo, limitando a sua capacidade de responder e processar.

E não podemos deixar de mencionar que ele também tem controle sobre o processo de mineração, e pode atualizar o malware mesmo após instalado. Cashdollar ainda comentou:

“Este botnet é um ótimo exemplo da complexidade da segurança e do quanto ela evolui. O que parece ter começado como um bot para um aplicativo de jogo se transformou em um ataque a grandes marcas de luxo.”

Com informações: The Hacker News

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista