Scoperta minaccia NKAbuse: Malware DDoS su Tecnologia Blockchain NKN
Una recente scoperta nel mondo della sicurezza informatica ha sollevato preoccupazioni riguardo a un nuovo malware chiamato NKAbuse, che sfrutta la tecnologia blockchain della rete NKN per condurre attacchi DDoS.
Questo malware, individuato e descritto dalla società di cybersecurity Kaspersky, utilizza il protocollo di connettività decentralizzato peer-to-peer noto come NKN (New Kind of Network) come canale di comunicazione.
NKAbuse si presenta come una minaccia multi-piattaforma dotata di capacità di flooding e backdoor, rappresentando un rischio significativo per la sicurezza dei sistemi informatici.
La tecnologia NKN è stata ideata come una rete sovrapposta che permette agli utenti di condividere la larghezza di banda inutilizzata e guadagnare ricompense in token.
Tuttavia, il suo utilizzo improprio da parte di NKAbuse solleva gravi preoccupazioni per la sicurezza informatica, poiché il malware sfrutta la blockchain per condurre attacchi DDoS e come mezzo per l’implantazione all’interno dei sistemi compromessi.
“È preoccupante vedere come la tecnologia NKN, progettata per fornire comunicazioni sicure e decentralizzate, sia stata abusata per scopi dannosi,” ha dichiarato Zheng “Bruce” Li, co-fondatore di NKN. “Stiamo collaborando con esperti del settore per comprendere meglio questa minaccia e trovare soluzioni per rendere Internet più sicuro e neutrale.”
Per ulteriori informazioni e approfondimenti sulle tecnologie blockchain, le avanzate innovazioni nel campo e l’impatto dell’intelligenza artificiale nel futuro dei libri e della tecnologia, ti invitiamo a visitare il seguente link: Libri del Futuro: Tecnologie Avanzate e Intelligenza Artificiale. Questa risorsa offre una prospettiva dettagliata sulle nuove frontiere della tecnologia e delle tendenze emergenti nell’ambito della blockchain e dell’IA.
L’analisi di Kaspersky ha rilevato che il malware NKAbuse sfrutta una serie di vulnerabilità, tra cui una criticità di sei anni fa in Apache Struts (CVE-2017-5638), per compromettere i sistemi, principalmente quelli basati su Linux e dispositivi IoT.
Una caratteristica unica di NKAbuse è la mancanza di un meccanismo di auto-propagazione, il che significa che il malware richiede un’entrata iniziale da un’altra fonte per infiltrarsi nei sistemi vulnerabili.
Tuttavia, una volta installato, il malware fa uso di cron jobs per sopravvivere ai riavvii e opera come backdoor, inviando informazioni al bot master e eseguendo comandi di sistema.
La scoperta di questo malware sottolinea l’importanza di tenere costantemente monitorati e aggiornati i sistemi per proteggere dalle minacce emergenti e la necessità di un uso responsabile delle tecnologie emergenti come la blockchain.
Gli esperti raccomandano di adottare misure preventive aggiuntive e di rimanere aggiornati sulle ultime vulnerabilità e minacce per mitigare i rischi di attacchi informatici di questo tipo.