I ricercatori di Akamai hanno individuato un nuovo malware: KmsdBot. Il contatto con KmsdBot è avvenuto un po’ per caso, durante dei controlli di routine tramite i loro honeyspot.
Cosa sappiamo sul malware individuato da Akamai
Akamai Security Research ha riscontrato che un nuovo malware, mai incontrato prima, ha infettato il loro honeyspot, lasciato volutamente aperto.
Infatti è stato notato che, dopo un anno particolarmente inteso tra virus e nuovi malware, sotto il periodo natalizio questi attacchi tendano a intensificarsi e ironia della sorte un nuovo malware ha fatto capolino.
I ricercatori lo hanno soprannominato KmsdBot.
Questo nuovo malware infetta i sistemi tramite una connessione SSH. Riesce a intrufolarsi soprattutto grazie a credenziali di accesso che si rivelano essere particolarmente deboli. KmsdBot è, inoltre, scritto in golang (o Go Programming Language), ovvero in un linguaggio di programmazione sempre più comune fra i cybercriminali.
Come attacca questo nuovo malware e quali sono i suoi obiettivi?
KmsdBot attacca usando UDP, TCP, HTTP POST e GET, oltre a una infrastruttura di comando e controllo (C2) che comunica su TCP.
Questo malware non ha un unico obiettivo, bensì diversi. In particolar modo troviamo tra le papabili vittime: l’industria dei videogiochi; l’industria tecnologica e l’industria delle auto di lusso. Altra caratteristica interessante di KmsdBot è la sua capacità di colpire anche le criptovalute.
Nel complesso il malware individuato da Akamai supporta molteplici architetture, come Winx86, Arm64, mips64, x86_64.
Alcune raccomandazioni per evitare KmsdBot
Akamai consiglia alcuni passaggi importanti per evitare di contrarre questo malware. Vediamoli insieme:
- non utilizzare credenziali deboli o predefinite per server e app;
- assicuratevi di mantenere aggiornate le applicazioni. In questo modo le patch di sicurezza saranno quelle più recenti e controllate;
- utilizzate degli authenticator per le connessioni SSH.
Il SIRT di Akamai continuerà a monitorare le attività del nuovo malware e a pubblicare aggiornamenti in caso di novità. Per gli interessati ad approfondire l’argomento, potete seguire Akamai su Twitter o cliccare sul seguente link.
- protezione anti-malware dalle minacce elettroniche
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
