KmsdBot rosszindulatú program

A KmsdBot kártevő egy behatoló fenyegetés, amely többféle, különböző fenyegető tevékenységet képes végrehajtani a fertőzött eszközökön. A KmsdBot fertőzés pontos következményei a fenyegetés szereplőinek konkrét céljaitól függenek. A fenyegetés részleteit a kutatók jelentésében hozták nyilvánosságra. Megállapításaik szerint a KmsdBot üzemeltetői elsősorban a technológiai, luxusautó-gyártási és játékszektorban tevékenykedő entitásokat célozzák meg.

Miután a KmsdBot sikeresen behatol egy számítógépbe, hozzáadja azt egy aktív botnethez. A feltört eszközt ezután az összes többi feltört rendszerrel együtt kihasználják DDoS (Distributed Denial-of-Service) támadások indítására. A DDoS támadások célja, hogy túlterheljék a megcélzott webhely, szolgáltatás vagy rendszer kapacitását azáltal, hogy ismételt kérésekkel árasztják el. Ennek eredményeként előfordulhat, hogy a célpont nem válaszol, és nem teljesíti a jogos kéréseket.

Ezenkívül a KmsdBot felügyelheti az eszköz hardver erőforrásait, és felhasználhatja azokat a kiválasztott kriptovaluta bányászására. Lényegében a fenyegetés kripto-bányászként működhet. A szabad hardverkapacitás drasztikus csökkenése miatt az érintett rendszerek gyakran lefagyhatnak vagy lelassulhatnak. Amíg az áldozat eszközén aktív, a fenyegetést annak kezelői is utasíthatják, hogy gyűjtsenek érzékeny információkat, például felhasználóneveket, jelszavakat, rendszerbejelentkezési adatokat stb.