Novo malware mira bancos, servidores e dispositivos IoT, avisa a Kaspersky

0

As equipes globais de Resposta a Emergências (GERT) e de Análise e Pesquisa (GReAT) da Kaspersky identificaram um malware multiplataforma, chamado NKAbuse. Esta ameaça, criada na linguagem de programação Go, comunica-se diretamente entre dispositivos e atua como um 'flooder', técnica que satura os canais da rede através de mensagens, possibilitando aos cibercriminosos o controle do computador infectado.

O NKAbuse possui recursos avançados como captura de telas, gerenciamento de arquivos, obtenção de informações do sistema e da rede e execução de comandos. Todos os dados roubados são enviados ao cibercriminosos que os controla através da rede NKN, utilizando comunicação descentralizada para realizar um ataque discreto e eficaz.

A tecnologia NKN utiliza um protocolo de rede peer-to-peer, em que os dispositivos se comunicam diretamente entre si, sem a necessidade de um servidor central. Utilizando múltiplos caminhos de comunicação que garantem a sua disponibilidade, o NKN também é baseado em blockchain, tecnologia que garante a descentralização e a privacidade das transações.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, explica que este malware tem a capacidade de infectar persistentemente os sistemas atacados e possui 12 métodos diferentes de inundação ou DDoS: "esses ataques saturam um site, servidor ou recurso de rede com tráfego malicioso, sobrecarregando o sistema e tornando-o inoperante".

Após um alerta emitido por um servidor de uma importante entidade bancária na Colômbia, uma das grandes preocupações é que o NKAbuse possa infectar não apenas bancos, mas também servidores, roteadores e sistemas operacionais como Linux, usando de redes peer-to-peer e blockchain. Além disso, seu alcance se estende a dispositivos IoT, como câmeras e eletrodomésticos inteligentes, assistentes de voz, veículos conectados, entre outros.

"A utilização do protocolo NKN permite que as operações sejam realizadas de forma descentralizada e anônima, aproveitando as vantagens da tecnologia blockchain para garantir uma comunicação eficiente e discreta entre os dispositivos comprometidos e os servidores de controle. Como resultado, torna-se mais difícil detectar e combater essas atividades", completa Assolini.

Para evitar ser vítima de um ataque direcionado por um agente de ameaça conhecido ou desconhecido, os pesquisadores da Kaspersky recomendam:

  • Mantenha regularmente atualizado os sistemas operacionais, aplicativos e antivírus em todos os dispositivos usados para resolver quaisquer vulnerabilidades conhecidas.
  • Forneça à sua equipe SOC acesso à mais recente inteligência sobre ameaças (TI). O Kaspersky Threat Intelligence Portal é um ponto único de acesso à TI da empresa, fornecendo dados e informações de ataques cibernéticos.
  • Treine sua equipe de cibersegurança para lidar com as ameaças direcionadas mais recentes.
  • Investigue alertas e ameaças identificados pelos controles de segurança com os serviços Kaspersky Incident Response e sua análise forense digital para obter informações mais detalhadas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.