O malware multiplataforma NKAbuse tem como alvo usuários no Vietnã.

A equipe global de resposta a emergências da Kaspersky acaba de publicar um relatório sobre o NKAbuse, um malware que utiliza a tecnologia NKN, um protocolo e ecossistema de rede ponto a ponto baseado em blockchain. O malware usa a linguagem de programação Go, popular no mundo dos malwares e ciberataques.

A Kaspersky afirmou que o NKAbuse atualmente tem como alvo computadores que executam o sistema operacional Linux, mas, como pode infectar sistemas MISP e ARM, também pode representar uma ameaça para dispositivos IoT. O NKAbuse está usando 60.000 nós oficiais da NKN para realizar ataques DDoS e se conectar a um servidor C2.

O relatório afirma que o NKAbuse contém uma grande quantidade de recursos para realizar ataques DDoS, mas também pode se transformar em uma porta dos fundos ou em um cavalo de Troia de acesso remoto (RAT). A Kaspersky diz que o uso da tecnologia blockchain ajuda a garantir confiabilidade e anonimato, sugerindo que a botnet tem potencial para se expandir continuamente ao longo do tempo, dificultando a detecção do controlador central.

Até o momento, o NKAbuse foi identificado infectando dispositivos na Colômbia, México e Vietnã, por meio da distribuição realizada por um indivíduo que explorou a vulnerabilidade, o que foi constatado porque o malware não possui capacidade de autopropagação. A Kaspersky também coletou evidências de um ataque que explorou a vulnerabilidade CVE-2017-5638 contra uma empresa financeira.

O abuso de NKA pode causar danos generalizados a empresas e organizações, incluindo violações de segurança, roubo de dados, controle remoto, manipulação de sistemas e ataques DDoS. O uso da tecnologia blockchain também sugere que o abuso de NKA pode ter potencial para se expandir ao longo do tempo e ser integrado a uma botnet.