Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware KBOT

KBOT

Μέχρι το GoldSparrow το Malware
Μετάφραση σε:
Ελληνικά

Η απειλή KBOT είναι ένα κομμάτι κακόβουλου λογισμικού το οποίο εντοπίστηκε για πρώτη φορά το 2012. Από τότε που οι αναλυτές κακόβουλου λογισμικού αποκάλυψαν αυτήν την απειλή, παρακολουθούσαν προσεκτικά το θέμα. Μεταξύ των πιο ενδιαφερόντων χαρακτηριστικών της απειλής του KBOT είναι ότι μπορεί να ενεργήσει σαν σκουλήκι. Αυτό σημαίνει ότι το κακόβουλο λογισμικό KBOT μπορεί να διαδοθεί σιωπηρά σε πρόσθετα συστήματα. Μόλις ο KBOT συμβιβαστεί με έναν υπολογιστή, θα προσπαθήσει να εγκαταστήσει το κατεστραμμένο ωφέλιμο φορτίο του σε όλες τις αφαιρούμενες μονάδες που μπορούν να συνδεθούν, όλα τα εκτελέσιμα αρχεία που φιλοξενούνται στους σκληρούς δίσκους του χρήστη και στους κοινόχρηστους φακέλους δικτύου. Αυτό επιτρέπει την απειλή να γλιστρήσει σε άλλα συστήματα χωρίς οι χρήστες να αντιληφθούν ποτέ ότι κάτι λάθος μπορεί να συμβαίνει σιωπηλά.

Οι δημιουργοί της απειλής KBOT πρόσθεσαν πρόσθετες λειτουργίες σε αυτήν την απειλή που θα την βοηθήσουν να παραμείνει μη εντοπισμένη από τον χρήστη ή οποιοδήποτε εργαλείο ασφαλείας μπορεί να έχουν εγκαταστήσει στο σύστημά τους. Μόλις η απειλή KBOT υπονομεύσει έναν υπολογιστή, θα εκτελέσει μια σάρωση που προορίζεται να ανιχνεύσει την παρουσία οποιωνδήποτε διαδικασιών που συνδέονται με λύσεις κατά του κακόβουλου λογισμικού. Αν εντοπιστούν κάποιοι, η απειλή θα προσπαθήσει να σκοτώσει τις εν λόγω διεργασίες. Για να μειώσει τα ίχνη του, το κακόβουλο πρόγραμμα KBOT θα εισάγει τον κώδικα του σε διαδικασίες που εκτελούνται ήδη. Αυτό σημαίνει ότι η απειλή δεν χρειάζεται να τρέξει νέες διαδικασίες, γεγονός που καθιστά πολύ πιο δύσκολο να εντοπιστεί.

Η πιο πρόσφατη παραλλαγή του κακόβουλου λογισμικού KBOT φαίνεται να είναι πλαστογράφηση ιστοσελίδων που ανήκουν σε διάφορους οικονομικούς φορείς. Μόλις η απειλή KBOT διεισδύσει σε ένα σύστημα, θα παρακολουθεί τη δραστηριότητα του χρήστη. Εάν ο χρήστης ανοίξει έναν ιστότοπο συνδεδεμένο με τραπεζικό ίδρυμα συμβατό με το κακόβουλο λογισμικό KBOT, η απειλή θα εμφανίσει μια πλαστή σελίδα που έχει σχεδιαστεί για να μοιάζει ακριβώς με την αρχική. Στη συνέχεια, οι χρήστες ενδέχεται να επιχειρήσουν να συνδεθούν στους λογαριασμούς τους. Ωστόσο, αντί να έχουν πρόσβαση στους λογαριασμούς τους, θα παρέχουν στους εισβολείς τα διαπιστευτήρια σύνδεσης τους.

Το κακόβουλο πρόγραμμα KBOT θα δημιουργήσει μόνιμη σύνδεση με τον διακομιστή C & C (Command and Control) των εισβολέων. Η απειλή θα λάβει εντολές από το διακομιστή C & C των εισβολέων που περιλαμβάνουν:

  • Τροποποίηση αρχείων.
  • Ενημέρωση.
  • Διαγράψτε το ίδιο.

Η διαγραφή της απειλής θα εξαλείψει επίσης όλα τα ίχνη επιβλαβών δραστηριοτήτων που μπορεί να αφεθούν στο σύστημα. Αυτή η απειλή είναι ικανή να προκαλέσει πολλή βλάβη. Βεβαιωθείτε ότι έχετε εγκαταστήσει μια αξιόπιστη εφαρμογή κατά των κακόβουλων προγραμμάτων και μην ξεχάσετε να ενημερώνετε τακτικά το λογισμικό σας.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...