KBOT

Entro GoldSparrow nel Malware

Traduci in:

La minaccia KBOT è un malware che è stato scoperto per la prima volta nel 2012. Da quando gli analisti del malware hanno scoperto questa minaccia, la stanno tenendo d'occhio. Tra le caratteristiche più interessanti della minaccia KBOT c'è la capacità di agire come un worm. Ciò significa che il malware KBOT potrebbe propagarsi silenziosamente a sistemi aggiuntivi. Una volta che KBOT ha compromesso un PC, proverà a inserire il suo payload danneggiato in tutte le unità rimovibili che possono essere collegate, tutti i file eseguibili ospitati sul disco rigido dell'utente e cartelle di rete condivise. Ciò consente alla minaccia di intrufolarsi in altri sistemi senza che gli utenti abbiano mai notato che qualcosa di sbagliato potrebbe accadere silenziosamente.

I creatori della minaccia KBOT hanno aggiunto funzionalità aggiuntive a questa minaccia che aiutano a rimanere inosservato dall'utente o da qualsiasi strumento di sicurezza che potrebbe aver installato sul proprio sistema. Non appena la minaccia KBOT compromette un computer, eseguirà una scansione che ha lo scopo di rilevare la presenza di eventuali processi collegati a soluzioni anti-malware. Se ne viene individuato uno, la minaccia tenterà di uccidere i processi in questione. Per ridurne le tracce, il malware KBOT inserirà il suo codice in processi già in esecuzione. Ciò significa che la minaccia non deve eseguire nuovi processi, il che rende molto più difficile individuare.

La variante più recente del malware KBOT sembra essere lo spoofing di siti Web appartenenti a vari enti finanziari. Una volta che la minaccia KBOT si è infiltrata in un sistema, monitorerà l'attività dell'utente. Se l'utente apre un sito Web collegato a un istituto bancario compatibile con il malware KBOT, la minaccia mostrerà una pagina fasulla progettata per assomigliare esattamente a quella originale. Quindi, è probabile che gli utenti tentino di accedere ai propri account. Tuttavia, invece di ottenere l'accesso ai propri account, forniranno agli aggressori le loro credenziali di accesso.

Il malware KBOT stabilirebbe una connessione permanente con il server C&C (Command and Control) degli aggressori. La minaccia riceverà comandi dal server C&C degli aggressori che includono:

Modifica i file.
Aggiorna se stesso.
Elimina se stesso.

L'eliminazione della minaccia eliminerebbe anche tutte le tracce di attività dannose che potrebbero essere lasciate sul sistema. Questa minaccia è in grado di causare molti danni. Assicurati di aver installato un'applicazione anti-malware affidabile e non dimenticare di aggiornare regolarmente tutto il tuo software.