Sta destando una certa preoccupazione un nuovo malware, battezzato NKAbuse, che sta abusando della tecnologia NKN (New Kind of Network). NKN è un protocollo di rete peer-to-peer decentralizzato che sfrutta la tecnologia blockchain.
Secondo quanto riportato dal sito Bleepingcomputer.com, il malware in questione è realizzato nel linguaggio di programmazione Go e sfrutta la natura di NKN per i propri scopi malevoli.
NKN, per sua stessa natura, migliora latenza e velocità di trasmissione di dati, andando a ottimizzare i percorsi di viaggio dei pacchetti dati. Di fatto, a livello di pura struttura questa rete può ricordare la ben più nota Tor. Allo stato attuale, NKN conta poco più di 60.700 nodi.
Come riportato da Kaspersky, nonostante il malware risulti multipiattaforma, sembra prediligere l’ambiente Linux. In tal senso, la maggior parte di attacchi sono stati registrati finora in America Latina e in Vietnam.
NKAbuse può essere utilizzato per attacchi DDoS ma anche come un RAT
NKAbuse agisce sfruttando un exploit di Apache Struts, sfruttando poi NKN per lanciare attacchi DDoS attraverso la stessa.
L’abuso della tecnologia blockchain, in tal senso, rende la minaccia ancora più temibile, andando ad offuscare l’operato del malware e rendendo il lavoro di chi si occupa di cybersecurity ancora più impegnativo.
Il malware in questione, però, non si limita a questo tipo di campagna. In caso di necessità, i cybercriminali possono sfruttarlo anche come trojan di accesso remoto (RAT), sfruttando i dispositivi compromessi con azioni come esfiltrazione dati e cattura di screenshot.
In tal senso, dunque, tanto per gli utenti Linux quando per i possessori di dispositivi IoT e sistemi operativi con architetture MIPS, ARM e 386, è consigliata la massima prudenza. Mantenere aggiornato il sistema operativo e i firmware può risultare fondamentale per evitare incontri con NKAbuse o malware simili.