KBOT

A KBOT-fenyegetés egy olyan rosszindulatú program, amelyet 2012-ben fedeztek fel először. Mióta a rosszindulatú programok elemzői feltárták ezt a fenyegetést, szorosan figyelemmel kísérik azt. A KBOT-fenyegetés legérdekesebb tulajdonságai között szerepel az, hogy képes féregként viselkedni. Ez azt jelenti, hogy a KBOT rosszindulatú program csendesen terjedhet más rendszerekre. Amint a KBOT veszélyezteti a PC-t, megpróbálja a sérült hasznos teherét az összes cserélhető meghajtóba, amelybe be lehet dugni, a felhasználó merevlemezén tárolt összes futtatható fájlba és a megosztott hálózati mappákba. Ez lehetővé teszi a veszélyt, hogy behatoljon más rendszerekbe anélkül, hogy a felhasználók észrevennék, hogy bármi rossz történhet némán.

A KBOT-fenyegetés készítői kiegészítő funkciókkal egészítették ki ezt a fenyegetést, amelyek segítenek abban, hogy a felhasználó vagy bármely, a rendszerükbe telepített biztonsági eszköz észrevétlenül maradjon. Amint a KBOT-fenyegetés kompromittál egy számítógépet, elvégzi a vizsgálatot, amelynek célja a rosszindulatú programok elleni megoldásokhoz kapcsolódó folyamatok észlelése. Ha ilyenek észlelhetők, a fenyegetés megkísérel megölni a kérdéses folyamatokat. A nyomkövetés csökkentése érdekében a KBOT rosszindulatú program beírja kódját a már futó folyamatokba. Ez azt jelenti, hogy a fenyegetésnek nem kell új folyamatokat futtatnia, ami sokkal nehezebb észlelni.

A KBOT malware legújabb változata úgy tűnik, hogy a különféle pénzügyi testületekhez tartozó webhelyek hamisak. Miután a KBOT-fenyegetés behatolt a rendszerbe, figyelemmel kíséri a felhasználó tevékenységét. Ha a felhasználó megnyit egy olyan bankintézményhez kapcsolt webhelyet, amely kompatibilis a KBOT rosszindulatú programmal, a fenyegetés olyan hamis oldalt jelenít meg, amelyet úgy terveztek, mintha pontosan az eredeti lenne. Ezután a felhasználók valószínűleg megpróbálnak bejelentkezni a fiókba. Ahelyett, hogy hozzáférnének a fiókjukhoz, a támadóknak megadják a bejelentkezési hitelesítő adataikat.

A KBOT malware állandó kapcsolatot létesít a támadók C&C (Command and Control) szerverével. A fenyegetés a támadók C&C szerverétől kap parancsokat, amelyek tartalmazzák:

• Fájlok módosítása.
• Frissítse magát.
• Törölje magát.

A fenyegetés törlése emellett megsemmisíti a káros tevékenységek minden nyomát, amely a rendszerben maradhat. Ez a fenyegetés sok kárt okozhat. Győződjön meg arról, hogy telepített egy jó hírű anti-malware alkalmazást, és ne felejtse el frissíteni az összes szoftvert rendszeresen.