KmsdBot kenkėjiška programa

KmsdBot kenkėjiška programa yra įsibrovusi grėsmė, galinti atlikti keletą skirtingų grėsmingų veiksmų užkrėstuose įrenginiuose. Tikslios KmsdBot infekcijos pasekmės priklausys nuo konkrečių grėsmės dalyvių tikslų. Išsami informacija apie grėsmę buvo paskelbta tyrėjų ataskaitoje. Remiantis jų išvadomis, „KmsdBot“ operatoriai pirmiausia taikosi į subjektus, veikiančius technologijų, prabangių automobilių gamybos ir žaidimų sektoriuose.

Kai „KmsdBot“ pavyks sėkmingai įsiskverbti į kompiuterį, jis įtrauks jį į aktyvų robotų tinklą. Tada pažeistas įrenginys bus naudojamas kartu su visomis kitomis pažeistomis sistemomis siekiant pradėti DDoS (Distributed Denial-of-Service) atakas. DDoS atakomis siekiama perkrauti tikslinės svetainės, paslaugos ar sistemos pajėgumus, užtvindant ją pakartotinėmis užklausomis. Dėl to taikinys gali nereaguoti ir neįvykdyti teisėtų užklausų.

Be to, KmsdBot gali valdyti įrenginio aparatūros išteklius ir naudoti juos pasirinktai kriptovaliutai išgauti. Iš esmės grėsmė gali veikti kaip kriptovaliutos kasėjas. Dėl drastiško laisvos aparatinės įrangos pajėgumo sumažėjimo paveiktos sistemos gali pradėti dažnai užšalti arba sulėtėti. Kai grėsmė veikia aukos įrenginyje, jos operatoriai taip pat gali nurodyti grėsmę rinkti neskelbtiną informaciją, pvz., naudotojų vardus, slaptažodžius, sistemos prisijungimo duomenis ir kt.