KBOT
কেবিওটি হুমকি হ'ল ম্যালওয়ারের একটি অংশ যা ২০১২ সালে প্রথম দেখা গিয়েছিল mal ম্যালওয়্যার বিশ্লেষকরা যখন থেকে এই হুমকিটি উদঘাটন করেছেন, তখন থেকেই তারা এটির উপর গভীর নজর রাখছেন। কেবিওটি হুমকির সবচেয়ে আকর্ষণীয় বৈশিষ্ট্যগুলির মধ্যে এটি হ'ল এটি একটি কীটের মতো অভিনয় করতে সক্ষম। এর অর্থ হ'ল কেবিওটি ম্যালওয়্যার নীরবে অতিরিক্ত সিস্টেমে নিজেকে প্রচার করতে পারে। একবার কেবিওটি একটি পিসির সাথে আপস করার পরে, এটি সমস্ত দুর্ঘটনাকবলিত পেডলোড প্লাগ ইন করা যেতে পারে এমন সমস্ত ড্রাইভে, ব্যবহারকারীর হার্ড ড্রাইভ এবং শেয়ার্ড নেটওয়ার্ক ফোল্ডারে হোস্ট করা সমস্ত এক্সিকিউটেবল ফাইলগুলিতে লাগানোর চেষ্টা করবে। ব্যবহারকারীরা কখনই নীরবে চুপচাপ চলছে বলে মনে না করেই অন্যান্য সিস্টেমে ডুবে যাওয়ার হুমকি সক্ষম করে।
কেবিওটি হুমকির নির্মাতারা এই হুমকিতে অতিরিক্ত বৈশিষ্ট্য যুক্ত করেছে যা এটি ব্যবহারকারী বা তাদের সিস্টেমে যে কোনও সুরক্ষা সরঞ্জাম ইনস্টল করে থাকতে পারে তা এটি সনাক্ত না করে রাখতে সহায়তা করে। কেবিওটি হুমকির সাথে সাথে একটি কম্পিউটারের সাথে আপস করে, এটি একটি স্ক্যান সম্পাদন করবে যা ম্যানওয়্যার বিরোধী সমাধানগুলিতে সংযুক্ত যে কোনও প্রক্রিয়ার উপস্থিতি সনাক্ত করতে বোঝায়। যদি কোনওটি চিহ্নিত করা হয় তবে হুমকি প্রশ্নযুক্ত প্রক্রিয়াগুলিকে হত্যা করার চেষ্টা করবে। এর ট্রেসগুলি হ্রাস করতে, KBOT ম্যালওয়্যার এর কোডগুলি ইতিমধ্যে চলমান প্রক্রিয়াগুলিতে ইনজেক্ট করবে। এর অর্থ হ'ল হুমকির জন্য নতুন প্রক্রিয়া চালানোর দরকার নেই, যা এটি সনাক্ত করা আরও বেশি কঠিন করে তোলে।
কেবিওটি ম্যালওয়ারের নতুনতম রূপটি বিভিন্ন আর্থিক সংস্থার অন্তর্ভুক্ত ওয়েবসাইটগুলি স্পোফিং হিসাবে দেখা যাচ্ছে। একবার কেবিওটি হুমকি কোনও সিস্টেমে প্রবেশ করেছে, এটি ব্যবহারকারীর ক্রিয়াকলাপ পর্যবেক্ষণ করবে। ব্যবহারকারী যদি কেবিওটি ম্যালওয়ারের সাথে সামঞ্জস্যপূর্ণ কোনও ব্যাংকিং প্রতিষ্ঠানের সাথে লিঙ্কিত কোনও ওয়েবসাইট খোলেন, হুমকি হ'ল একটি বোগাস পৃষ্ঠা প্রদর্শন করবে যা মূলটির মতো দেখতে ঠিক ডিজাইন করা হয়েছে। তারপরে, ব্যবহারকারীরা তাদের অ্যাকাউন্টগুলিতে লগ ইন করার চেষ্টা করতে পারে। তবে, তাদের অ্যাকাউন্টগুলিতে অ্যাক্সেস না পেয়ে তারা আক্রমণকারীদের তাদের লগইন শংসাপত্র সরবরাহ করবে।
কেবিওটি ম্যালওয়্যার আক্রমণকারীদের সিএন্ডসি (কমান্ড এবং নিয়ন্ত্রণ) সার্ভারের সাথে একটি স্থায়ী সংযোগ স্থাপন করবে। হুমকি হানা দেয় আক্রমণকারীদের সিএন্ডসি সার্ভার থেকে আদেশগুলি:
- ফাইলগুলি পরিবর্তন করুন।
- নিজেই আপডেট করুন।
- নিজেই মুছুন।
হুমকি মোছার ফলে সিস্টেমে থাকা ক্ষতিকারক ক্রিয়াকলাপগুলির সমস্ত চিহ্নও মুছে ফেলা হবে। এই হুমকি অনেক ক্ষতি করতে সক্ষম। নিশ্চিত হয়ে নিন যে আপনি একটি নামী অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশন ইনস্টল করেছেন এবং নিয়মিতভাবে আপনার সমস্ত সফ্টওয়্যার আপডেট করতে ভুলবেন না।
