Threat Database Trojans KmsdBot skadelig programvare

KmsdBot skadelig programvare

KmsdBot malware er en påtrengende trussel som kan utføre flere forskjellige truende aktiviteter på de infiserte enhetene. De nøyaktige konsekvensene av en KmsdBot-infeksjon vil avhenge av de spesifikke målene til trusselaktørene. Detaljer om trusselen ble offentliggjort i en rapport fra forskere. Ifølge funnene deres, retter operatørene av KmsdBot seg primært mot enheter som opererer innen teknologi, luksusbilproduksjon og spill.

Når KmsdBot klarer å infiltrere en datamaskin, vil den legge den til et aktivt botnett. Den kompromitterte enheten vil deretter bli utnyttet sammen med alle andre systembrudd for å starte DDoS-angrep (Distributed Denial-of-Service). DDoS-angrep tar sikte på å overvelde kapasiteten til den målrettede nettsiden, tjenesten eller systemet ved å oversvømme det med gjentatte forespørsler. Som et resultat kan målet slutte å svare og ikke oppfylle legitime forespørsler.

I tillegg kan KmsdBot etablere kontroll over maskinvareressursene til enheten og bruke dem til å gruve etter en valgt kryptovaluta. I hovedsak kan trusselen fungere som en krypto-gruvearbeider. På grunn av den drastiske reduksjonen i ledig maskinvarekapasitet, kan de berørte systemene begynne å oppleve hyppige fryser eller nedganger. Mens den er aktiv på offerets enhet, kan trusselen også bli instruert av operatørene til å samle inn sensitiv informasjon, for eksempel brukernavn, passord, systempåloggingsinformasjon osv.

Trender

Mest sett

Laster inn...