KBOT

KBOT Descrizione

La minaccia KBOT è un malware che è stato scoperto per la prima volta nel 2012. Da quando gli analisti del malware hanno scoperto questa minaccia, la stanno tenendo d'occhio. Tra le caratteristiche più interessanti della minaccia KBOT c'è la capacità di agire come un worm. Ciò significa che il malware KBOT potrebbe propagarsi silenziosamente a sistemi aggiuntivi. Una volta che KBOT ha compromesso un PC, proverà a inserire il suo payload danneggiato in tutte le unità rimovibili che possono essere collegate, tutti i file eseguibili ospitati sul disco rigido dell'utente e cartelle di rete condivise. Ciò consente alla minaccia di intrufolarsi in altri sistemi senza che gli utenti abbiano mai notato che qualcosa di sbagliato potrebbe accadere silenziosamente.

I creatori della minaccia KBOT hanno aggiunto funzionalità aggiuntive a questa minaccia che aiutano a rimanere inosservato dall'utente o da qualsiasi strumento di sicurezza che potrebbe aver installato sul proprio sistema. Non appena la minaccia KBOT compromette un computer, eseguirà una scansione che ha lo scopo di rilevare la presenza di eventuali processi collegati a soluzioni anti-malware. Se ne viene individuato uno, la minaccia tenterà di uccidere i processi in questione. Per ridurne le tracce, il malware KBOT inserirà il suo codice in processi già in esecuzione. Ciò significa che la minaccia non deve eseguire nuovi processi, il che rende molto più difficile individuare.

La variante più recente del malware KBOT sembra essere lo spoofing di siti Web appartenenti a vari enti finanziari. Una volta che la minaccia KBOT si è infiltrata in un sistema, monitorerà l'attività dell'utente. Se l'utente apre un sito Web collegato a un istituto bancario compatibile con il malware KBOT, la minaccia mostrerà una pagina fasulla progettata per assomigliare esattamente a quella originale. Quindi, è probabile che gli utenti tentino di accedere ai propri account. Tuttavia, invece di ottenere l'accesso ai propri account, forniranno agli aggressori le loro credenziali di accesso.

Il malware KBOT stabilirebbe una connessione permanente con il server C&C (Command and Control) degli aggressori. La minaccia riceverà comandi dal server C&C degli aggressori che includono:

  • Modifica i file.
  • Aggiorna se stesso.
  • Elimina se stesso.

L'eliminazione della minaccia eliminerebbe anche tutte le tracce di attività dannose che potrebbero essere lasciate sul sistema. Questa minaccia è in grado di causare molti danni. Assicurati di aver installato un'applicazione anti-malware affidabile e non dimenticare di aggiornare regolarmente tutto il tuo software.

Sospetti che il tuo PC possa essere infettato da KBOT e altre minacce? Scansiona il tuo PC con SpyHunter

SpyHunter è un potente strumento di riparazione e protezione da malware progettato per aiutare gli utenti di PC ad approfondire l'analisi della sicurezza del sistema, il rilevamento e la rimozione di una vasta gamma di minacce come KBOT, nonché un servizio di supporto tecnico one-to-one. Scarica GRATIS Malware Remover di SpyHunter
Nota: lo scanner di SpyHunter è solo per il rilevamento di malware. Se SpyHunter rileva malware sul tuo PC, dovrai rimuovere lo strumento di rimozione malware di SpyHunter per rimuovere le minacce malware. Maggiori informazioni su SpyHunter. Free Remover ti consente di eseguire una scansione una tantum e ricevere, soggetto a un periodo di attesa di 48 ore, una riparazione e rimozione. Free Remover soggetta a dettagli promozionali e condizioni speciali di promozione. Per comprendere le nostre politiche, consulta anche il nostro EULA , la politica sulla privacy e i criteri di valutazione delle minacce. Se non desideri più avere SpyHunter installato sul tuo computer, segui questi passaggi per disinstallare SpyHunter.

Post correlati

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".