KBOT

KBOT-oht on tükk pahavara, mida hakati esmakordselt avastama 2012. aastal. Alates ajast, kui pahavara analüütikud selle ohu avastasid, on nad seda tähelepanelikult jälginud. KBOT-ohu kõige huvitavamate omaduste hulgas on see, et see on võimeline käituma nagu uss. See tähendab, et KBOT-i pahavara võib vaikselt levida täiendavatesse süsteemidesse. Kui KBOT on arvutist ohtu seadnud, proovib see rikutud kasuliku koormuse paigutada kõigisse eemaldatavatesse draividesse, mis võivad olla ühendatud, kõikidesse kasutaja kõvakettale hostitud täitmisfailidesse ja jagatud võrgukaustadesse. See võimaldab ähvardada varjata teisi süsteeme, ilma et kasutajad kunagi märkaks, et valesti võib juhtuda midagi valesti.

KBOT-ohu loojad on sellele ohule lisanud lisafunktsioone, mis aitavad kasutajal või muul turvatööriistal, mida nad võivad olla oma süsteemi installinud, seda märkamata jätta. Niipea kui KBOT-ähvardus ohustab arvutit, viib see läbi skannimise, mis on mõeldud ründevaravastaste lahendustega seotud protsesside tuvastamiseks. Kui neid märgatakse, proovib oht tappa kõnealused protsessid. Selle jälgede vähendamiseks süstib KBOT-i pahavara oma koodi juba töötavatesse protsessidesse. See tähendab, et ähvardusel pole vaja uusi protsesse käivitada, mis muudab märkamise palju raskemaks.

KBOT-i pahavara uusim versioon näib olevat mitmesugustele finantsasutustele kuuluvate veebisaitide võltsimine. Kui KBOT-i oht on süsteemi tunginud, jälgib see kasutaja tegevust. Kui kasutaja avab KBOT-i pahavaraga ühilduva pangaasutusega lingitud veebisaidi, kuvatakse ähvardusel võlts leht, mis on loodud täpselt välja nägema originaal. Seejärel proovivad kasutajad tõenäoliselt oma kontole sisse logida. Selle asemel, et pääseda juurde oma kontodele, edastavad nad ründajatele sisselogimismandaadid.

KBOT-i pahavara loob püsiühenduse ründajate C&C (käskude ja juhtimisteenuste) serveriga. Oht saab ründajate C&C serverilt käske, mis sisaldavad järgmist:

• Failide muutmine
• Uuendage ennast.
• Kustuta ise.

Ohu kustutamine kustutaks ka kõik kahjulike tegevuste jäljed, mis võivad süsteemile jääda. See oht on võimeline tekitama palju kahju. Veenduge, et olete installinud hea mainega pahavaravastase rakenduse ja ärge unustage kogu tarkvara regulaarselt värskendada.