KBOT
يمثل تهديد KBOT قطعة من البرامج الضارة التي تم رصدها لأول مرة في عام 2012. منذ أن كشف محللو البرامج الضارة عن هذا التهديد ، ظلوا يراقبونه عن كثب. من بين أكثر الميزات إثارة للاهتمام في تهديد KBOT أنها قادرة على التصرف مثل الدودة. هذا يعني أن البرامج الضارة لـ KBOT قد تنتشر في أنظمة إضافية بصمت. بمجرد أن يقوم KBOT بتسوية جهاز الكمبيوتر ، فإنه سيحاول زرع الحمولة التالفة في جميع محركات الأقراص القابلة للإزالة التي يمكن توصيلها ، وجميع الملفات القابلة للتنفيذ المستضافة على القرص الصلب للمستخدم ومجلدات الشبكة المشتركة. يمكّن هذا التهديد من التسلل إلى أنظمة أخرى دون أن يلاحظ المستخدمون أن أي خطأ قد يحدث بصمت.
أضاف منشئو تهديد KBOT ميزات إضافية إلى هذا التهديد ، مما يساعده على عدم الكشف عنها من قبل المستخدم أو أي أداة أمان قد تكون مثبتة على نظامه. بمجرد أن يهدد KBOT تهديد جهاز الكمبيوتر ، فإنه سيتم إجراء فحص يهدف إلى اكتشاف وجود أي عمليات مرتبطة بحلول مكافحة البرامج الضارة. إذا تم رصد أي منها ، فإن التهديد سيحاول قتل العمليات المعنية. لتقليل آثاره ، ستضخ البرامج الضارة KBOT رمزها في العمليات التي تعمل بالفعل. هذا يعني أن التهديد لا يحتاج إلى تشغيل عمليات جديدة ، مما يجعل اكتشافه أكثر صعوبة.
يبدو أن أحدث إصدار من البرامج الضارة لـ KBOT هو خداع مواقع الويب التي تنتمي إلى هيئات مالية مختلفة. بمجرد تسلل تهديد KBOT إلى نظام ما ، فسوف يقوم بمراقبة نشاط المستخدم. إذا قام المستخدم بفتح موقع إلكتروني مرتبط بمؤسسة مصرفية متوافق مع البرامج الضارة لـ KBOT ، فسيعرض التهديد صفحة وهمية مصممة لتبدو وكأنها الصفحة الأصلية تمامًا. بعد ذلك ، من المحتمل أن يحاول المستخدمون تسجيل الدخول إلى حساباتهم. ومع ذلك ، بدلاً من الوصول إلى حساباتهم ، سوف يزودون المهاجمين بأوراق اعتماد تسجيل الدخول الخاصة بهم.
تقوم البرمجيات الخبيثة KBOT بإنشاء اتصال دائم مع خادم C&C (القيادة والتحكم) للمهاجمين. سيتلقى التهديد أوامر من خادم C&C للمهاجمين والتي تشمل:
- تعديل الملفات.
- تحديث نفسه.
- حذف نفسه.
سيؤدي حذف التهديد أيضًا إلى محو جميع آثار الأنشطة الضارة التي قد تترك على النظام. هذا التهديد قادر على التسبب في الكثير من الضرر. تأكد من أنك قمت بتثبيت تطبيق مكافحة البرامج الضارة ذات السمعة الطيبة ، ولا تنسَ تحديث جميع البرامج على أساس منتظم.
