นักแสดงที่ประสงค์ร้ายได้ทำลายบ็อตเน็ตของตัวเองอย่างไม่สามารถแก้ไขได้โดยไม่มีอะไรมากไปกว่าการพิมพ์ผิด
La empresa de ciberseguridad Akamai detectó el error en KmsdBot, una red de bots de criptominería que también tenía capacidades de Denegación de servicio distribuida (DDoS, se abre en una nueva pestaña), antes de colapsar recientemente y reportar un error de "índice fuera de rango".
Los investigadores de Akamai estaban monitoreando la red de bots cuando se produjo un ataque a un sitio web centrado en criptografía. En ese momento exacto, el actor de amenazas "olvidó" poner un espacio entre una dirección IP y un puerto en un comando y envió el comando a cada instancia de trabajo de KmsdBot. Esto provocó que la mayoría de ellos fallaran y, dada la naturaleza de la botnet, permaneció inactiva.
ไม่มีบอตเน็ตถาวร
บ็อตเน็ตเขียนขึ้นใน Golang และไม่คงอยู่ ดังนั้นวิธีเดียวที่จะทำให้มันกลับมาทำงานได้อีกครั้งก็คือการทำให้เครื่องทั้งหมดที่สร้างบ็อตเน็ตติดไวรัสอีกครั้ง
Larry Cashdollar วิศวกรตอบสนองข่าวกรองด้านความปลอดภัยอาวุโสของ Akamai พูดคุยกับ DarkReading กล่าวว่ากิจกรรม KmsdBot เกือบทั้งหมดที่ติดตามโดยบริษัทได้หยุดลงแล้ว แต่เสริมว่าผู้คุกคามอาจพยายามแพร่ระบาดไปยังอุปกรณ์ปลายทางอีกครั้ง ในการรายงานข่าว Ars Technica กล่าวเสริมว่าวิธีที่ดีที่สุดในการป้องกัน KmsdBot คือการใช้การตรวจสอบสิทธิ์ด้วยคีย์สาธารณะสำหรับการเข้าสู่ระบบเชลล์ที่ปลอดภัย หรืออย่างน้อยก็ปรับปรุงข้อมูลรับรองการเข้าสู่ระบบ
จากข้อมูลของ Akamai เป้าหมายเริ่มต้นของบ็อตเน็ตคือบริษัทที่สร้างเซิร์ฟเวอร์ออนไลน์ส่วนตัวของ Grand Theft Auto และในขณะที่สามารถขุด cryptocurrency สำหรับผู้โจมตีได้ คุณลักษณะนี้ไม่ได้ดำเนินการในระหว่างการสืบสวน แต่เป็นกิจกรรม DDoS ที่เกิดขึ้นแทน ในกรณีอื่นๆ ก็กำหนดเป้าหมายบริษัทรักษาความปลอดภัยและแบรนด์รถหรู
บริษัทตรวจพบบ็อตเน็ตครั้งแรกในเดือนพฤศจิกายนของปีนี้ เมื่อมันใช้ระบบเดรัจฉานบังคับที่มีข้อมูลรับรอง SSH ที่อ่อนแอ