KmsdBot-malware

De KmsdBot-malware is een opdringerige dreiging die verschillende, verschillende bedreigende activiteiten kan uitvoeren op de geïnfecteerde apparaten. De exacte gevolgen van een KmsdBot-infectie zijn afhankelijk van de specifieke doelen van de bedreigingsactoren. Details over de dreiging werden openbaar gemaakt in een rapport van onderzoekers. Volgens hun bevindingen richten de exploitanten van KmsdBot zich voornamelijk op entiteiten die actief zijn in de sectoren technologie, luxe auto's en gaming.

Zodra KmsdBot erin slaagt om met succes een computer te infiltreren, zal het deze toevoegen aan een actief botnet. Het gecompromitteerde apparaat wordt vervolgens samen met alle andere geschonden systemen misbruikt om DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren. DDoS-aanvallen hebben tot doel de capaciteit van de beoogde website, dienst of systeem te overbelasten door deze te overspoelen met herhaalde verzoeken. Als gevolg hiervan kan het doelwit niet meer reageren en niet voldoen aan legitieme verzoeken.

Bovendien kan KmsdBot controle krijgen over de hardwarebronnen van het apparaat en deze gebruiken om te minen voor een gekozen cryptocurrency. In wezen kan de dreiging werken als een crypto-miner. Vanwege de drastische vermindering van de vrije hardwarecapaciteit, kunnen de getroffen systemen regelmatig vastlopen of vertragen. Hoewel de dreiging actief is op het apparaat van het slachtoffer, kan deze ook door de operators worden geïnstrueerd om gevoelige informatie te verzamelen, zoals gebruikersnamen, wachtwoorden, inloggegevens voor het systeem, enz.