KBOT
Угроза KBOT - это вредоносная программа, впервые обнаруженная в 2012 году. С тех пор, как аналитики вредоносных программ обнаружили эту угрозу, они пристально следят за ней. Среди наиболее интересных особенностей угрозы KBOT является то, что она способна действовать как червь. Это означает, что вредоносная программа KBOT может распространяться в дополнительных системах в режиме без вывода сообщений. Как только KBOT скомпрометирует ПК, он попытается установить поврежденную полезную нагрузку на все съемные диски, которые могут быть подключены, все исполняемые файлы, размещенные на жестком диске пользователя, и в общих сетевых папках. Это позволяет угрозе проникнуть в другие системы, при этом пользователи даже не заметят, что что-то не так может происходить молча.
Создатели угрозы KBOT добавили дополнительные функции к этой угрозе, которые помогают ей оставаться незамеченной пользователем или любым средством безопасности, которое они, возможно, установили в своей системе. Как только угроза KBOT скомпрометирует компьютер, он выполнит сканирование, которое предназначено для обнаружения присутствия любых процессов, связанных с решениями для защиты от вредоносных программ. Если они обнаружены, угроза попытается убить рассматриваемые процессы. Чтобы уменьшить следы, вредоносная программа KBOT внедрит свой код в уже запущенные процессы. Это означает, что угрозе не нужно запускать новые процессы, что значительно затрудняет ее обнаружение.
Похоже, что новейшим вариантом вредоносного ПО KBOT является подделка сайтов, принадлежащих различным финансовым организациям. После того, как угроза KBOT проникла в систему, она будет отслеживать активность пользователя. Если пользователь откроет веб-сайт, связанный с банковским учреждением, совместимым с вредоносным ПО KBOT, угроза отобразит поддельную страницу, которая точно соответствует оригинальной. Затем пользователи могут попытаться войти в свои учетные записи. Однако вместо получения доступа к своим учетным записям они предоставят злоумышленникам свои учетные данные для входа.
Вредоносная программа KBOT устанавливает постоянное соединение с C & C (Command and Control) сервером злоумышленников. Угроза будет получать команды от C & C сервера злоумышленников, которые включают в себя:
- Изменить файлы.
- Обнови сам.
- Удалить себя.
Удаление угрозы также уничтожило бы все следы вредных действий, которые могут остаться в системе. Эта угроза способна причинить много вреда. Убедитесь, что вы установили надежное антивирусное приложение и не забывайте регулярно обновлять все программное обеспечение.