بدافزار KmsdBot
بدافزار KmsdBot یک تهدید مزاحم است که میتواند چندین فعالیت تهدیدآمیز مختلف را روی دستگاههای آلوده انجام دهد. عواقب دقیق عفونت KmsdBot به اهداف خاص عوامل تهدید بستگی دارد. جزئیات این تهدید در گزارشی توسط محققان برای عموم منتشر شد. بر اساس یافتههای آنها، اپراتورهای KmsdBot نهادهایی را هدف قرار میدهند که عمدتاً در بخشهای فناوری، تولید خودروهای لوکس و بازی فعالیت میکنند.
هنگامی که KmsdBot موفق شد با موفقیت به رایانه ای نفوذ کند، آن را به یک بات نت فعال اضافه می کند. سپس دستگاه در معرض خطر در کنار سایر سیستم های نقض شده برای راه اندازی حملات DDoS (Distributed Denial-of-Service) مورد سوء استفاده قرار می گیرد. هدف حملات DDoS این است که ظرفیت وب سایت، سرویس یا سیستم مورد نظر را با پر کردن درخواست های مکرر تحت تأثیر قرار دهد. در نتیجه، هدف ممکن است پاسخگو نباشد و به درخواستهای مشروع نتواند پاسخ دهد.
علاوه بر این، KmsdBot می تواند بر منابع سخت افزاری دستگاه کنترل داشته باشد و از آنها برای استخراج ارز دیجیتال انتخابی استفاده کند. در اصل، این تهدید می تواند به عنوان یک استخراج کننده رمزنگاری عمل کند. با توجه به کاهش شدید ظرفیت سختافزار آزاد، سیستمهای آسیبدیده ممکن است دچار یخ زدن یا کندی مکرر شوند. در حالی که این تهدید در دستگاه قربانی فعال است، میتواند توسط اپراتورهای آن نیز دستور داده شود تا اطلاعات حساسی مانند نامهای کاربری، رمز عبور، اعتبار ورود به سیستم و غیره را جمعآوری کند.