Το ‘NKAbuse‘ είναι ένα νέο, πολυπλατφορμικό κακόβουλο λογισμικό βασισμένο στη Go, το οποίο αξιοποιεί την τεχνολογία NKN (New Kind of Network) για την ανταλλαγή δεδομένων, καθιστώντας το μια αθόρυβη απειλή.

Δείτε επίσης: Εισαγωγή στο Blockchain: Δυνατότητες και Προκλήσεις

Το NKN είναι ένασχετικά νέο αποκεντρωμένο πρωτόκολλο δικτύου peer-to-peer που αξιοποιεί την τεχνολογία των blockchain για τη διαχείριση πόρων και τη διατήρηση ενός ασφαλούς και διαφανούς μοντέλου για τις λειτουργίες του δικτύου.

Ένας από τους στόχους του NKN είναι να βελτιστοποιήσει την ταχύτητα μετάδοσης δεδομένων και την καθυστέρηση στο δίκτυο, κάτι που επιτυγχάνεται μέσω του υπολογισμού αποδοτικών διαδρομών μετάδοσης των πακέτων δεδομένων.

Τα άτομα μπορούν να συμμετάσχουν στο δίκτυο NKN εκτελώντας κόμβους, παρόμοιους με αυτούς του δικτύου Tor, και αυτήν την στιγμή υπάρχουν περίπου 60.710 κόμβοι σε αυτό. Ο σχετικά μεγάλος αριθμός κόμβων συμβάλλει στην ανθεκτικότητα, αποκεντρωτοποίηση και ικανότητα να αντιμετωπίζει σημαντικά υψηλούς όγκους δεδομένων.

Η εταιρεία Kaspersky αναφέρει τον εντοπισμό ενός νέου κακόβουλου λογισμικού με το όνομα NKAbuse, το οποίο στοχεύει κυρίως υπολογιστές Linux στο Μεξικό, την Κολομβία και το Βιετνάμ.

Ένα περιστατικό μόλυνσης με NKAbuse που εντοπίστηκε από την Kaspersky εμπλέκει την εκμετάλλευση ενός παλαιού ελαττώματος του Apache Struts (CVE-2017-5638) για να επιτεθεί σε μια χρηματοοικονομική εταιρεία.

Παρόλο που οι περισσότερες επιθέσεις στοχεύουν σε υπολογιστές με λειτουργικό σύστημα Linux, ο κακόβουλος κώδικας μπορεί να απειλήσει και τις συσκευές IoT και υποστηρίζει αρχιτεκτονικές MIPS, ARM και 386.

Δείτε ακόμα: Η επιρροή του blockchain στον τραπεζικό τομέα

Το NKAbuse καταχράστηκε το NKN για να εκτελέσει επιθέσεις DDoS (αποκλεισμός υπηρεσίας) που είναι δύσκολο να ανιχνευθούν σε μια συγκεκριμένη υποδομή και απίθανο να εντοπιστούν λόγω της προέλευσής τους από ένα νέο πρωτόκολλο που δεν παρακολουθείται ενεργά από τα περισσότερα εργαλεία ασφαλείας.

Η απειλή αυτή καταχράται το δημόσιο πρωτόκολλο αλυσίδας NKN για να πραγματοποιήσει ένα μεγάλο σύνολο επιθέσεων πλημμύρας και να λειτουργήσει ως backdoor στα συστήματα Linux” εξηγεί η Kaspersky.

Συγκεκριμένα, ο κακόβουλος πελάτης επικοινωνεί με το bot master μέσω του NKN για την αποστολή και λήψη δεδομένων. Ταυτόχρονα, η ικανότητά του να διατηρεί πολλαπλά συνεχόμενα κανάλια εξασφαλίζει ανθεκτικότητα στη γραμμή επικοινωνίας του. Οι εντολές φορτίου που αποστέλλονται από το C2 περιλαμβάνουν επιθέσεις HTTP, TCP, UDP, PING, ICMP και SSL flood με ένα καθορισμένο στόχο.

Εκτός από τις δυνατότητες DDoS, το NKAbuse λειτουργεί επίσης ως τρόπος απομακρυσμένης πρόσβασης (RAT) σε συστήματα που έχουν παραβιαστεί, επιτρέποντας στους χειριστές του να εκτελούν εντολές, να αποστέλλουν δεδομένα και να λαμβάνουν στιγμιότυπα οθόνης.

Οι πληθώρα αυτών των δυνατοτήτων που καθιστούν το NKAbuse υψηλά ευέλικτο και προσαρμόσιμο δεν είναι συνηθισμένη στον χώρο των DDoS botnet. Επιπλέον, η χρήση της τεχνολογίας blockchain που εγγυάται τη διαθεσιμότητα και αποκρύπτει την πηγή των επιθέσεων καθιστά την προστασία από αυτήν την απειλή πολύ δύσκολη.

Δείτε επίσης: KyberSwap: Κλοπή 47 εκατομμυρίων δολαρίων στην πλατφόρμα blockchain

Ένα από τα πλεονεκτήματα του blockchain είναι η αποκέντρωση. Αυτό σημαίνει ότι δεν υπάρχει κεντρικός φορέας που να ελέγχει το σύστημα, αλλά οι συμμετέχοντες του δικτύου συνεργάζονται για την επιβεβαίωση και την επεξεργασία των συναλλαγών. Αυτό οδηγεί σε μεγαλύτερη ασφάλεια και αξιοπιστία του συστήματος, καθώς δυσλκοεύει την επίθεση και την παραβίαση των δεδομένων.

Ένα άλλο πλεονέκτημα του blockchain είναι η διαφάνεια. Όλες οι συναλλαγές που γίνονται στο δίκτυο είναι ορατές σε όλους τους συμμετέχοντες, και οι πληροφορίες αποθηκεύονται μόνιμα στο blockchain. Αυτό εξαλείφει την ανάγκη για εμπιστοσύνη μεταξύ των συμμετεχόντων, καθώς μπορούν να επαληθεύουν τις συναλλαγές και την ακρίβεια των δεδομένων.

Ωστόσο, το blockchain έχει και μειονεκτήματα. Ένα από αυτά είναι η κλιμάκωση. Καθώς ο αριθμός των συναλλαγών αυξάνεται, το δίκτυο μπορεί να αντιμετωπίσει προβλήματα από την άποψη της ταχύτητας και της απόδοσης. Αυτό οφείλεται στο γεγονός ότι κάθε συμμετέχοντας πρέπει να επεξεργαστεί και να επαληθεύσει κάθε συναλλαγή που γίνεται στο δίκτυο.

Ένα άλλο μειονέκτημα του blockchain είναι η ανεπάρκεια των προγραμματιζόμενων λειτουργιών. Οι δυνατότητες που προσφέρει το blockchain είναι περιορισμένες σε σχέση με άλλες τεχνολογίες. Αυτό μπορεί να περιορίζει την ευελιξία και την εφαρμογή του σε ορισμένους τομείς.

Πηγή: bleepingcomputer