Кроссплатформенное вредоносное ПО NKAbuse атакует пользователей во Вьетнаме

Глобальная группа реагирования на чрезвычайные ситуации «Лаборатории Касперского» только что опубликовала отчёт о вредоносном ПО NKAbuse, использующем технологию NKN — одноранговый сетевой протокол и экосистему на основе блокчейна. Вредоносное ПО использует язык программирования Go, популярный в мире вредоносного ПО и кибератак.

По словам Касперского, NKAbuse в настоящее время нацелен на компьютеры под управлением операционной системы Linux, но, поскольку он способен заражать системы MISP и ARM, он также может представлять угрозу для устройств Интернета вещей. NKAbuse использует 60 000 официальных узлов NKN для проведения DDoS-атак и подключения к командному серверу.

В отчёте говорится, что NKAbuse содержит большой объём ресурсов для проведения DDoS-атак, но также может превратиться в бэкдор или троян удалённого доступа (RAT). По словам Касперского, использование технологии блокчейна обеспечивает доверие и анонимность, что позволяет предположить, что ботнет может со временем неуклонно расширяться, что затрудняет обнаружение его центрального контроллера.

На сегодняшний день было обнаружено, что NKAbuse заражает устройства в Колумбии, Мексике и Вьетнаме, распространяясь через злоумышленника, эксплуатирующего уязвимость. Это было установлено, поскольку вредоносная программа не обладает функцией самораспространения. «Лаборатория Касперского» также собрала доказательства атаки с использованием уязвимости CVE-2017-5638 на финансовую компанию.

NKAbuse может нанести серьёзный ущерб компаниям и организациям, включая взломы, кражу данных, удалённое управление, манипуляцию системой и DDoS-атаки. Использование технологии блокчейн также предполагает, что NKAbuse может со временем расшириться и интегрироваться в ботнет.