KBOT

KBOT Περιγραφή

Η απειλή KBOT είναι ένα κομμάτι κακόβουλου λογισμικού το οποίο εντοπίστηκε για πρώτη φορά το 2012. Από τότε που οι αναλυτές κακόβουλου λογισμικού αποκάλυψαν αυτήν την απειλή, παρακολουθούσαν προσεκτικά το θέμα. Μεταξύ των πιο ενδιαφερόντων χαρακτηριστικών της απειλής του KBOT είναι ότι μπορεί να ενεργήσει σαν σκουλήκι. Αυτό σημαίνει ότι το κακόβουλο λογισμικό KBOT μπορεί να διαδοθεί σιωπηρά σε πρόσθετα συστήματα. Μόλις ο KBOT συμβιβαστεί με έναν υπολογιστή, θα προσπαθήσει να εγκαταστήσει το κατεστραμμένο ωφέλιμο φορτίο του σε όλες τις αφαιρούμενες μονάδες που μπορούν να συνδεθούν, όλα τα εκτελέσιμα αρχεία που φιλοξενούνται στους σκληρούς δίσκους του χρήστη και στους κοινόχρηστους φακέλους δικτύου. Αυτό επιτρέπει την απειλή να γλιστρήσει σε άλλα συστήματα χωρίς οι χρήστες να αντιληφθούν ποτέ ότι κάτι λάθος μπορεί να συμβαίνει σιωπηλά.

Οι δημιουργοί της απειλής KBOT πρόσθεσαν πρόσθετες λειτουργίες σε αυτήν την απειλή που θα την βοηθήσουν να παραμείνει μη εντοπισμένη από τον χρήστη ή οποιοδήποτε εργαλείο ασφαλείας μπορεί να έχουν εγκαταστήσει στο σύστημά τους. Μόλις η απειλή KBOT υπονομεύσει έναν υπολογιστή, θα εκτελέσει μια σάρωση που προορίζεται να ανιχνεύσει την παρουσία οποιωνδήποτε διαδικασιών που συνδέονται με λύσεις κατά του κακόβουλου λογισμικού. Αν εντοπιστούν κάποιοι, η απειλή θα προσπαθήσει να σκοτώσει τις εν λόγω διεργασίες. Για να μειώσει τα ίχνη του, το κακόβουλο πρόγραμμα KBOT θα εισάγει τον κώδικα του σε διαδικασίες που εκτελούνται ήδη. Αυτό σημαίνει ότι η απειλή δεν χρειάζεται να τρέξει νέες διαδικασίες, γεγονός που καθιστά πολύ πιο δύσκολο να εντοπιστεί.

Η πιο πρόσφατη παραλλαγή του κακόβουλου λογισμικού KBOT φαίνεται να είναι πλαστογράφηση ιστοσελίδων που ανήκουν σε διάφορους οικονομικούς φορείς. Μόλις η απειλή KBOT διεισδύσει σε ένα σύστημα, θα παρακολουθεί τη δραστηριότητα του χρήστη. Εάν ο χρήστης ανοίξει έναν ιστότοπο συνδεδεμένο με τραπεζικό ίδρυμα συμβατό με το κακόβουλο λογισμικό KBOT, η απειλή θα εμφανίσει μια πλαστή σελίδα που έχει σχεδιαστεί για να μοιάζει ακριβώς με την αρχική. Στη συνέχεια, οι χρήστες ενδέχεται να επιχειρήσουν να συνδεθούν στους λογαριασμούς τους. Ωστόσο, αντί να έχουν πρόσβαση στους λογαριασμούς τους, θα παρέχουν στους εισβολείς τα διαπιστευτήρια σύνδεσης τους.

Το κακόβουλο πρόγραμμα KBOT θα δημιουργήσει μόνιμη σύνδεση με τον διακομιστή C & C (Command and Control) των εισβολέων. Η απειλή θα λάβει εντολές από το διακομιστή C & C των εισβολέων που περιλαμβάνουν:

  • Τροποποίηση αρχείων.
  • Ενημέρωση.
  • Διαγράψτε το ίδιο.

Η διαγραφή της απειλής θα εξαλείψει επίσης όλα τα ίχνη επιβλαβών δραστηριοτήτων που μπορεί να αφεθούν στο σύστημα. Αυτή η απειλή είναι ικανή να προκαλέσει πολλή βλάβη. Βεβαιωθείτε ότι έχετε εγκαταστήσει μια αξιόπιστη εφαρμογή κατά των κακόβουλων προγραμμάτων και μην ξεχάσετε να ενημερώνετε τακτικά το λογισμικό σας.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".