Threat Database Trojans תוכנת זדונית KmsdBot

תוכנת זדונית KmsdBot

התוכנה הזדונית KmsdBot היא איום חודרני, המסוגל לבצע מספר פעילויות מאיימות שונות במכשירים הנגועים. ההשלכות המדויקות של זיהום ב-KmsdBot יהיו תלויות במטרות הספציפיות של גורמי האיום. פרטים על האיום פורסמו לציבור בדו"ח של חוקרים. לפי ממצאיהם, המפעילים של KmsdBot מכוונים בעיקר לגופים הפועלים בתחום הטכנולוגיה, ייצור רכבי היוקרה והמשחקים.

ברגע ש-KmsdBot יצליח לחדור למחשב בהצלחה, הוא יוסיף אותו לבוטנט פעיל. לאחר מכן, המכשיר שנפרץ ינוצל לצד כל שאר המערכות שנפרצו כדי להפעיל התקפות DDoS (Distributed Denial-of-Service). התקפות DDoS מטרתן להציף את הקיבולת של האתר, השירות או המערכת הממוקדים על ידי הצפתם בבקשות חוזרות ונשנות. כתוצאה מכך, היעד עלול להפוך ללא מגיב ולא למלא בקשות לגיטימיות.

בנוסף, KmsdBot יכול לבסס שליטה על משאבי החומרה של המכשיר ולהשתמש בהם כדי לכרות עבור מטבע קריפטוגרפי נבחר. למעשה, האיום יכול לפעול ככור קריפטו. בשל הירידה הדרסטית בקיבולת החומרה הפנויה, המערכות המושפעות עלולות להתחיל לחוות הקפאה או האטה תכופות. בעוד שהוא פעיל במכשיר של הקורבן, האיום יכול גם לקבל הוראה על ידי מפעיליו לאסוף מידע רגיש, כגון שמות משתמש, סיסמאות, אישורי כניסה למערכת וכו'.

מגמות

הכי נצפה

טוען...