KmsdBot ļaunprātīga programmatūra

KmsdBot ļaunprogrammatūra ir uzmācīgs drauds, kas inficētajās ierīcēs spēj veikt vairākas dažādas apdraudošas darbības. Precīzas KmsdBot infekcijas sekas būs atkarīgas no apdraudējuma dalībnieku konkrētajiem mērķiem. Sīkāka informācija par draudiem tika publiskota pētnieku ziņojumā. Saskaņā ar viņu konstatējumiem KmsdBot operatori galvenokārt ir vērsti uz uzņēmumiem, kas darbojas tehnoloģiju, luksusa automašīnu ražošanas un spēļu nozarēs.

Kad KmsdBot izdosies veiksmīgi iefiltrēties datorā, tas pievienos to aktīvam robottīklam. Kompromitētā ierīce tiks izmantota kopā ar visām pārējām sistēmām, kurās tiek pārkāpti bojājumi, lai uzsāktu DDoS (Distributed Denial-of-Service) uzbrukumus. DDoS uzbrukumu mērķis ir pārslogot mērķētās vietnes, pakalpojuma vai sistēmas jaudu, pārpludinot to ar atkārtotiem pieprasījumiem. Rezultātā mērķis var nereaģēt un neizpildīt likumīgus pieprasījumus.

Turklāt KmsdBot var izveidot kontroli pār ierīces aparatūras resursiem un izmantot tos, lai iegūtu izvēlēto kriptovalūtu. Būtībā draudi var darboties kā kriptogrāfijas ieguvējs. Brīvās aparatūras jaudas krasas samazināšanās dēļ ietekmētajās sistēmās var sākties bieža sasalšana vai palēninājums. Kamēr draudi ir aktīvi cietušā ierīcē, tā operatori var arī likt draudiem apkopot sensitīvu informāciju, piemēram, lietotājvārdus, paroles, sistēmas pieteikšanās akreditācijas datus utt.