“Лаборатория Касперского” недавно обнаружилановую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между заражёнными устройствами.
NKN описывается как программная оверлей-сеть, построенная поверх классического интернета, которая позволяет пользователям делиться неиспользуемой пропускной способностью и получать за это вознаграждения в токенах. Она включает в себя блокчейн-слой над существующим стеком протоколов TCP/IP.
Хотя известно, что злоумышленники часто используют новые протоколы связи для контроля и управления вредоносными программами, чтобы избежать обнаружения, NKAbuse интегрирует блокчейн-технологию для проведения DDoS-атак и функционирования в качестве имплантата в скомпрометированных системах.
В частности, она использует протокол NKN для связи с оператором ботнета и получения/отправки команд. Вредоносная программа реализована на языке программирования Go и, судя по всему, используется в основном для атак на системы Linux, включая Все большая часть IoT-устройств создается для использования потребителями, включая транспортные средства, системы “Умный дом”, умную одежду, медицинские устройства и приборы с возможностями удаленного мониторинга.