Kbot

KBOT खतरा मैलवेयर का एक टुकड़ा है जिसे पहली बार 2012 में वापस देखा गया था। जब से मैलवेयर विश्लेषकों ने इस खतरे का खुलासा किया है, तब से वे इस पर कड़ी नज़र बनाए हुए हैं। केबीओटी खतरे की सबसे दिलचस्प विशेषताओं में यह है कि यह कृमि की तरह काम करने में सक्षम है। इसका मतलब यह है कि KBOT मैलवेयर चुपचाप अतिरिक्त सिस्टम में ही फैल सकता है। एक बार जब KBOT एक PC से समझौता करता है, तो यह सभी हटाए जाने योग्य ड्राइव में अपने दूषित पेलोड को लगाने की कोशिश करेगा, जिसे प्लग इन किया जा सकता है, उपयोगकर्ता की हार्ड ड्राइव और साझा किए गए नेटवर्क फ़ोल्डरों पर होस्ट की गई सभी निष्पादन योग्य फाइलें। यह उपयोगकर्ताओं को बिना किसी सूचना के अन्य सिस्टम में घुसने के खतरे को इंगित करता है कि कुछ भी गलत हो सकता है चुपचाप।

KBOT खतरे के रचनाकारों ने इस खतरे में अतिरिक्त विशेषताएं जोड़ी हैं, जो उपयोगकर्ता या किसी भी सुरक्षा उपकरण को उनके सिस्टम पर स्थापित किए जाने से पूर्ववत रहने में मदद करते हैं। जैसे ही KBOT खतरा कंप्यूटर से समझौता करता है, यह एक स्कैन करेगा जो कि एंटी-मैलवेयर समाधान से जुड़ी किसी भी प्रक्रिया की उपस्थिति का पता लगाने के लिए है। यदि किसी को स्पॉट किया जाता है, तो सवाल में प्रक्रियाओं को मारने की धमकी दी जाएगी। इसके निशान को कम करने के लिए, KBOT मैलवेयर अपने कोड को पहले से चल रही प्रक्रियाओं में इंजेक्ट करेगा। इसका मतलब है कि खतरे को नई प्रक्रियाओं को चलाने की आवश्यकता नहीं है, जिससे इसे स्पॉट करना अधिक कठिन हो जाता है।

KBOT मैलवेयर का नवीनतम संस्करण वेबसाइटों को स्पूफ करने वाला प्रतीत होता है जो विभिन्न वित्तीय निकायों से संबंधित हैं। एक बार KBOT के खतरे ने एक सिस्टम में घुसपैठ कर ली है, यह उपयोगकर्ता की गतिविधि की निगरानी करेगा। यदि उपयोगकर्ता एक बैंकिंग संस्थान से जुड़ी वेबसाइट खोलता है जो KBOT मालवेयर के साथ संगत है, तो खतरा एक फर्जी पेज को प्रदर्शित करेगा, जो बिल्कुल एक जैसा दिखने के लिए बनाया गया है। फिर, उपयोगकर्ताओं को अपने खातों में लॉगिंग का प्रयास करने की संभावना है। हालांकि, वे अपने खातों तक पहुंचने के बजाय, हमलावरों को अपने लॉगिन क्रेडेंशियल्स प्रदान करेंगे।

KBOT मैलवेयर हमलावरों के C & C (कमांड और कंट्रोल) सर्वर के साथ एक स्थायी संबंध स्थापित करेगा। इस हमले में हमलावरों के C & C सर्वर से कमांड प्राप्त होंगे जिनमें शामिल हैं:

  • फ़ाइलों को संशोधित करें।
  • खुद को अपडेट करें।
  • स्वयं को हटा दें।

खतरे को हटाने से सिस्टम पर छोड़ी जाने वाली हानिकारक गतिविधियों के सभी निशान मिट जाएंगे। यह खतरा बहुत नुकसान पहुंचाने में सक्षम है। सुनिश्चित करें कि आपने एक प्रतिष्ठित एंटी-मैलवेयर एप्लिकेशन इंस्टॉल किया है और अपने सभी सॉफ़्टवेयर को नियमित आधार पर अपडेट करना न भूलें।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...