KmsdBot skadelig programvare
KmsdBot malware er en påtrengende trussel som kan utføre flere forskjellige truende aktiviteter på de infiserte enhetene. De nøyaktige konsekvensene av en KmsdBot-infeksjon vil avhenge av de spesifikke målene til trusselaktørene. Detaljer om trusselen ble offentliggjort i en rapport fra forskere. Ifølge funnene deres, retter operatørene av KmsdBot seg primært mot enheter som opererer innen teknologi, luksusbilproduksjon og spill.
Når KmsdBot klarer å infiltrere en datamaskin, vil den legge den til et aktivt botnett. Den kompromitterte enheten vil deretter bli utnyttet sammen med alle andre systembrudd for å starte DDoS-angrep (Distributed Denial-of-Service). DDoS-angrep tar sikte på å overvelde kapasiteten til den målrettede nettsiden, tjenesten eller systemet ved å oversvømme det med gjentatte forespørsler. Som et resultat kan målet slutte å svare og ikke oppfylle legitime forespørsler.
I tillegg kan KmsdBot etablere kontroll over maskinvareressursene til enheten og bruke dem til å gruve etter en valgt kryptovaluta. I hovedsak kan trusselen fungere som en krypto-gruvearbeider. På grunn av den drastiske reduksjonen i ledig maskinvarekapasitet, kan de berørte systemene begynne å oppleve hyppige fryser eller nedganger. Mens den er aktiv på offerets enhet, kan trusselen også bli instruert av operatørene til å samle inn sensitiv informasjon, for eksempel brukernavn, passord, systempåloggingsinformasjon osv.