Malware lintas platform NKAbuse menargetkan pengguna di Vietnam

Tim tanggap darurat global Kaspersky baru saja menerbitkan laporan tentang NKAbuse, sebuah malware yang menggunakan teknologi NKN, sebuah protokol dan ekosistem jaringan peer-to-peer berbasis blockchain. Malware ini menggunakan bahasa pemrograman Go, yang populer di dunia malware dan serangan siber.

Kaspersky mengatakan NKAbuse saat ini menargetkan komputer yang menjalankan sistem operasi Linux, tetapi karena dapat menginfeksi sistem MISP dan ARM, virus ini juga dapat menimbulkan ancaman bagi perangkat IoT. NKAbuse menggunakan 60.000 node NKN resmi untuk melakukan serangan DDoS dan terhubung ke server C2.

Laporan tersebut menyatakan bahwa NKAbuse memiliki sejumlah besar sumber daya untuk melakukan serangan DDoS, tetapi juga dapat berubah menjadi pintu belakang atau trojan akses jarak jauh (RAT). Kaspersky mengatakan penggunaan teknologi blockchain membantu memastikan keandalan dan anonimitas, menunjukkan bahwa botnet tersebut berpotensi berkembang secara stabil seiring waktu, sehingga menyulitkan pendeteksian pengendali pusat.

Sejauh ini, NKAbuse telah ditemukan menginfeksi perangkat di Kolombia, Meksiko, dan Vietnam melalui distribusi oleh seseorang yang mengeksploitasi kerentanan tersebut. Hal ini dipastikan karena malware tersebut tidak memiliki kemampuan penyebaran otomatis. Kaspersky juga telah mengumpulkan bukti serangan yang mengeksploitasi CVE-2017-5638 terhadap sebuah perusahaan keuangan.

NKAbuse dapat menyebabkan kerugian yang luas bagi bisnis dan organisasi, termasuk pelanggaran, pencurian data, kendali jarak jauh, manipulasi sistem, dan serangan DDoS. Penggunaan teknologi blockchain juga menunjukkan bahwa NKAbuse berpotensi untuk berkembang seiring waktu dan diintegrasikan ke dalam botnet.