NKAbuse կոչվող նոր multi-platform malware-ն իրենից իրական վտանգ է ներկայացնում՝ օգտագործելով peer-to-peer network protocol-ը, որը հայտնի է որպես NKN (New Kind of Network):
«NKAbuse malware-ն օգտագործում է NKN տեխնոլոգիան որպես հզոր implant, որը հագեցած է flooder and backdoor հնարավորություններով», – նշվում է ռուսական կիբերանվտանգության Kaspersky ընկերության կողմից տարածված զեկույցում:
Մասնավորապես, protocol-ն օգտագործվում է bot master-ի և receive/send command-երի համար: Malware-ը գրված է Go ծրագրավորման լեզվով: Բացահայտումները ցույց են տալիս, որ այն օգտագործում է հիմնականում Linux համակարգերը, ներառյալ՝ IoT սարքերը:
Մեկ այլ ուշագրավ ասպեկտ է նրա ինքնատարածման մեխանիզմի բացակայությունը, ինչը նշանակում է, որ malware-ը պետք է թիրախին հասցվի մեկ այլ սկզբնական access pathway-ով, օրինակ՝ անվտանգության խոցելիությունների շահագործման միջոցով:
«Մենք զարմացած ենք, որ NKN-ի շահագործումը նման կերպ է կատարվում»,- The Hacker News-ին տված հարցազրույցում նշել է NKN-ի համահիմնադիր՝ Չժենգ Լին:
«Մենք փորձում ենք գտնել նոր ու ավելի արդյունավետ ուղիներ՝ համացանցն ավելի անվտանգ և չեզոք դարձնել համար»:
NKAbuse-ը ներառում է նաև backdoor-երի մի շարք հնարավորություններ, որոնք bot master-երին թույլ են տալիս պարբերաբար ուղարկել տարաբնույթ հաղորդագրություններ, որոնք տեղեկություններ են պարունակում համակարգի մասին:
Աղբյուրը՝ https://thehackernews.com/