Κακόβουλο λογισμικό KmsdBot

Το κακόβουλο λογισμικό KmsdBot είναι μια παρεμβατική απειλή, ικανή να εκτελεί πολλές, διαφορετικές απειλητικές δραστηριότητες στις μολυσμένες συσκευές. Οι ακριβείς συνέπειες μιας μόλυνσης από το KmsdBot θα εξαρτηθούν από τους συγκεκριμένους στόχους των παραγόντων απειλής. Λεπτομέρειες σχετικά με την απειλή δόθηκαν στη δημοσιότητα σε έκθεση ερευνητών. Σύμφωνα με τα ευρήματά τους, οι φορείς εκμετάλλευσης του KmsdBot στοχεύουν σε οντότητες που δραστηριοποιούνται κυρίως στους τομείς της τεχνολογίας, της κατασκευής πολυτελών αυτοκινήτων και των τυχερών παιχνιδιών.

Μόλις το KmsdBot καταφέρει να διεισδύσει με επιτυχία σε έναν υπολογιστή, θα τον προσθέσει σε ένα ενεργό botnet. Στη συνέχεια, η παραβιασμένη συσκευή θα αξιοποιηθεί μαζί με όλα τα άλλα συστήματα που έχουν παραβιαστεί για την εκτόξευση επιθέσεων DDoS (Distributed Denial-of-Service). Οι επιθέσεις DDoS στοχεύουν να υπερκαλύψουν τη χωρητικότητα του στοχευόμενου ιστότοπου, υπηρεσίας ή συστήματος πλημμυρίζοντας τον με επαναλαμβανόμενα αιτήματα. Ως αποτέλεσμα, ο στόχος μπορεί να μην ανταποκρίνεται και να μην εκπληρώσει τα νόμιμα αιτήματα.

Επιπλέον, το KmsdBot μπορεί να δημιουργήσει έλεγχο στους πόρους υλικού της συσκευής και να τους χρησιμοποιήσει για την εξόρυξη ενός επιλεγμένου κρυπτονομίσματος. Ουσιαστικά, η απειλή μπορεί να λειτουργήσει ως crypto-miner. Λόγω της δραστικής μείωσης της χωρητικότητας ελεύθερου υλικού, τα επηρεαζόμενα συστήματα θα μπορούσαν να αρχίσουν να αντιμετωπίζουν συχνά παγώματα ή επιβραδύνσεις. Ενώ είναι ενεργή στη συσκευή του θύματος, η απειλή θα μπορούσε επίσης να λάβει οδηγίες από τους χειριστές της να συλλέξει ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης, διαπιστευτήρια σύνδεσης συστήματος κ.λπ.