KmsdBot البرامج الضارة

يعد برنامج KmsdBot الضار تهديدًا متطفلًا ، وهو قادر على أداء عدة أنشطة تهديدية مختلفة على الأجهزة المصابة. ستعتمد النتائج الدقيقة لعدوى KmsdBot على الأهداف المحددة للجهات الفاعلة في التهديد. تم الكشف عن تفاصيل التهديد للجمهور في تقرير من قبل الباحثين. وفقًا للنتائج التي توصلوا إليها ، فإن مشغلي KmsdBot يستهدفون الكيانات العاملة في قطاعات التكنولوجيا وتصنيع السيارات الفاخرة والألعاب بشكل أساسي.

بمجرد أن يتمكن KmsdBot من اختراق جهاز الكمبيوتر بنجاح ، فإنه سيضيفه إلى شبكة الروبوت النشطة. سيتم بعد ذلك استغلال الجهاز المخترق جنبًا إلى جنب مع جميع الأنظمة المخترقة الأخرى لشن هجمات DDoS (رفض الخدمة الموزعة). تهدف هجمات DDoS إلى إرباك قدرة موقع الويب أو الخدمة أو النظام المستهدف عن طريق إغراقه بالطلبات المتكررة. نتيجة لذلك ، قد يصبح الهدف غير مستجيب ويفشل في تلبية الطلبات المشروعة.

بالإضافة إلى ذلك ، يمكن لـ KmsdBot التحكم في موارد الأجهزة الخاصة بالجهاز واستخدامها للتعدين عن عملة مشفرة مختارة. في جوهره ، يمكن أن يعمل التهديد كعامل منجم للعملات المشفرة. نظرًا للانخفاض الحاد في سعة الأجهزة المجانية ، يمكن أن تبدأ الأنظمة المتأثرة في مواجهة حالات تجميد متكررة أو تباطؤ. أثناء نشاطه على جهاز الضحية ، يمكن أيضًا توجيه التهديد من قِبل مشغليه لجمع معلومات حساسة ، مثل أسماء المستخدمين وكلمات المرور وبيانات اعتماد تسجيل الدخول إلى النظام وما إلى ذلك.