بدافزار KmsdBot

بدافزار KmsdBot یک تهدید مزاحم است که می‌تواند چندین فعالیت تهدیدآمیز مختلف را روی دستگاه‌های آلوده انجام دهد. عواقب دقیق عفونت KmsdBot به اهداف خاص عوامل تهدید بستگی دارد. جزئیات این تهدید در گزارشی توسط محققان برای عموم منتشر شد. بر اساس یافته‌های آنها، اپراتورهای KmsdBot نهادهایی را هدف قرار می‌دهند که عمدتاً در بخش‌های فناوری، تولید خودروهای لوکس و بازی فعالیت می‌کنند.

هنگامی که KmsdBot موفق شد با موفقیت به رایانه ای نفوذ کند، آن را به یک بات نت فعال اضافه می کند. سپس دستگاه در معرض خطر در کنار سایر سیستم های نقض شده برای راه اندازی حملات DDoS (Distributed Denial-of-Service) مورد سوء استفاده قرار می گیرد. هدف حملات DDoS این است که ظرفیت وب سایت، سرویس یا سیستم مورد نظر را با پر کردن درخواست های مکرر تحت تأثیر قرار دهد. در نتیجه، هدف ممکن است پاسخگو نباشد و به درخواست‌های مشروع نتواند پاسخ دهد.

علاوه بر این، KmsdBot می تواند بر منابع سخت افزاری دستگاه کنترل داشته باشد و از آنها برای استخراج ارز دیجیتال انتخابی استفاده کند. در اصل، این تهدید می تواند به عنوان یک استخراج کننده رمزنگاری عمل کند. با توجه به کاهش شدید ظرفیت سخت‌افزار آزاد، سیستم‌های آسیب‌دیده ممکن است دچار یخ زدن یا کندی مکرر شوند. در حالی که این تهدید در دستگاه قربانی فعال است، می‌تواند توسط اپراتورهای آن نیز دستور داده شود تا اطلاعات حساسی مانند نام‌های کاربری، رمز عبور، اعتبار ورود به سیستم و غیره را جمع‌آوری کند.