Forscher bringen versehentlich das KmsdBot-Netzwerk für Kryptowährungsminen zum Absturz

Eine laufende Analyse eines aufstrebenden Kryptowährungs-Mining-Botnets mit dem Namen KmsdBot hat dazu geführt, dass es versehentlich abgeschaltet wurde.

KmsdBot, wie er vom Akamai Security Intelligence Response Team (SIRT) getauft wurde, kam Mitte November 2022 ans Licht, weil er in der Lage ist Brute-Force-Systeme mit schwachen SSH-Anmeldedaten.

Das Botnet greift sowohl Windows- als auch Linux-Geräte an, die eine Vielzahl von Mikroarchitekturen abdecken, mit dem Hauptziel, Mining-Software zu installieren und die kompromittierten Hosts in einen DDoS-Bot einzubinden.

Zu den wichtigsten Zielen gehörten Glücksspielfirmen, Technologieunternehmen und Hersteller von Luxusautos.

Der Akamai-Forscher Larry W. Cashdollar erklärte in einem neuen Update, wie Befehle, die an den Bot gesendet wurden, um seine Funktionsweise in einer kontrollierten Umgebung zu verstehen, die Malware unbeabsichtigt neutralisierten.

"Interessanterweise hörte der Bot nach einem einzigen unsachgemäß formatierten Befehl auf, Befehle zu senden", so Cashdollar. sagte. "Es kommt nicht jeden Tag vor, dass man auf ein Botnetz stößt, bei dem die Bedrohungsakteure selbst ihre eigene Handarbeit zum Absturz bringen."

Dies wiederum wurde durch das Fehlen eines in den Quellcode eingebauten Fehlerkontrollmechanismus zur Validierung der empfangenen Befehle ermöglicht.

Eine Anweisung ohne Leerzeichen zwischen der Ziel-Website und dem Port führte dazu, dass die gesamte Go-Binärdatei auf dem infizierten Computer abstürzte und nicht mehr mit dem Befehls- und Kontrollserver interagierte, wodurch das Botnet effektiv beendet wurde.

Die Tatsache, dass KmsdBot nicht über einen Persistenzmechanismus verfügt, bedeutet auch, dass der Malware-Betreiber die Rechner erneut infizieren und die Infrastruktur von Grund auf neu aufbauen muss.

"Dieses Botnet hatte es auf einige sehr große Luxusmarken und Glücksspielunternehmen abgesehen, doch mit einem fehlgeschlagenen Befehl kann es nicht weitergehen", so Cashdollar abschließend. "Dies ist ein deutliches Beispiel für die unbeständige Natur der Technologie und dafür, wie selbst der Ausbeuter von ihr ausgenutzt werden kann.

https://thehackernews.com/2022/12/researchers-accidentally-crashed.html

Kommentar verfassen Kommentieren abbrechen

London, GB

6:32 am, Mai 19, 2025

10°C

L: 9° | H: 11°

Fühlt sich an wie 9°C° overcast clouds

Luftfeuchtigkeit: 85 %

Druck: 1020 mb

Wind: 6 mph E

Windböe: 12 mph

UV-Index: 0

Niederschlag: 0 mm

Wolken: 100%

Regen Chance: 0%

Sichtbarkeit: 10 km

Sonnenaufgang: 5:02 am

Sonnenuntergang: 8:51 pm

TäglichStündlich

Tägliche VorhersageStündliche Vorhersage

Today 10:00 pm

9° | 11°°C 0 mm 0% 11 mph 85 % 1021 mb 0 mm/h

Tomorrow 10:00 pm

10° | 21°°C 0 mm 0% 9 mph 69 % 1022 mb 0 mm/h

Mi. Mai 21 10:00 pm

14° | 22°°C 0 mm 0% 12 mph 63 % 1020 mb 0 mm/h

Do. Mai 22 10:00 pm

11° | 18°°C 0 mm 0% 12 mph 64 % 1023 mb 0 mm/h

Fr. Mai 23 10:00 pm

7° | 19°°C 0 mm 0% 9 mph 69 % 1024 mb 0 mm/h

Today 7:00 am

10° | 10°°C 0 mm 0% 6 mph 85 % 1021 mb 0 mm/h

Today 10:00 am

12° | 15°°C 0 mm 0% 7 mph 76 % 1021 mb 0 mm/h

Today 1:00 pm

16° | 19°°C 0 mm 0% 9 mph 54 % 1020 mb 0 mm/h

Today 4:00 pm

19° | 19°°C 0 mm 0% 11 mph 40 % 1019 mb 0 mm/h

Today 7:00 pm

17° | 17°°C 0 mm 0% 9 mph 46 % 1020 mb 0 mm/h

Today 10:00 pm

13° | 13°°C 0 mm 0% 6 mph 63 % 1021 mb 0 mm/h

Tomorrow 1:00 am

11° | 11°°C 0 mm 0% 5 mph 66 % 1022 mb 0 mm/h

Tomorrow 4:00 am

10° | 10°°C 0 mm 0% 5 mph 69 % 1021 mb 0 mm/h

Name	Preis	24H (%)
Bitcoin(BTC)	€91,879.33	-0.60%
Ethereum(ETH)	€2,123.51	-4.90%
Fesseln(USDT)	€0.89	-0.01%
XRP(XRP)	€2.08	-1.90%
Solana(SOL)	€146.07	-3.36%
USDC(USDC)	€0.89	0.00%
Dogecoin(DOGE)	€0.194372	-0.40%
Shiba Inu(SHIB)	€0.000013	-1.71%
Pepe(PEPE)	€0.000012	2.26%
Peanut das Eichhörnchen(PNUT)	€0.280330	-1.50%

Forscher bringen versehentlich das KmsdBot-Netzwerk für Kryptowährungsminen zum Absturz

Teilen:

Kommentar verfassen Kommentieren abbrechen

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns