Zlonamerna programska oprema KmsdBot

Zlonamerna programska oprema KmsdBot je vsiljiva grožnja, ki lahko izvaja več različnih grozečih dejavnosti na okuženih napravah. Natančne posledice okužbe s KmsdBot bodo odvisne od posebnih ciljev akterjev grožnje. Podrobnosti o grožnji so javnosti objavili v poročilu raziskovalcev. Po njihovih ugotovitvah upravljavci KmsdBot ciljajo predvsem na subjekte, ki delujejo v tehnološkem sektorju, proizvodnji luksuznih avtomobilov in igralništvu.

Ko se KmsdBot uspe uspešno infiltrirati v računalnik, ga bo dodal aktivnemu botnetu. Ogrožena naprava bo nato izkoriščena skupaj z vsemi drugimi poškodovanimi sistemi za zagon napadov DDoS (Distributed Denial-of-Service). Cilj napadov DDoS je preseči zmogljivost ciljnega spletnega mesta, storitve ali sistema tako, da ga preplavijo s ponavljajočimi se zahtevami. Posledično lahko cilj postane neodziven in ne izpolni zakonitih zahtev.

Poleg tega lahko KmsdBot vzpostavi nadzor nad strojnimi viri naprave in jih uporabi za rudarjenje izbrane kriptovalute. V bistvu lahko grožnja deluje kot kripto rudar. Zaradi drastičnega zmanjšanja zmogljivosti proste strojne opreme bi lahko prizadeti sistemi začeli doživljati pogoste zamrznitve ali upočasnitve. Medtem ko je grožnja aktivna v napravi žrtve, ji njeni operaterji lahko tudi dajo navodila za zbiranje občutljivih podatkov, kot so uporabniška imena, gesla, poverilnice za prijavo v sistem itd.