KBOT

ภัยคุกคาม KBOT เป็นส่วนหนึ่งของมัลแวร์ที่ถูกค้นพบครั้งแรกในปี 2555 นับตั้งแต่นักวิเคราะห์มัลแวร์ค้นพบภัยคุกคามนี้พวกเขาได้เฝ้าดูอย่างใกล้ชิด ในบรรดาคุณสมบัติที่น่าสนใจที่สุดของภัยคุกคาม KBOT ก็คือมันสามารถทำตัวเหมือนหนอนได้ ซึ่งหมายความว่ามัลแวร์ KBOT อาจแพร่กระจายตัวเองไปยังระบบเพิ่มเติมอย่างเงียบ ๆ เมื่อ KBOT ประนีประนอมพีซีมันจะพยายามสร้างส่วนของข้อมูลที่เสียหายในไดรฟ์แบบถอดได้ทั้งหมดที่อาจเสียบอยู่ไฟล์ปฏิบัติการทั้งหมดที่โฮสต์ในฮาร์ดไดรฟ์ของผู้ใช้และโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน สิ่งนี้ทำให้ภัยคุกคามที่จะแอบเข้าไปในระบบอื่น ๆ โดยที่ผู้ใช้ไม่เคยสังเกตเห็นว่ามีอะไรผิดปกติที่อาจเกิดขึ้นอย่างเงียบ

ผู้สร้างภัยคุกคาม KBOT ได้เพิ่มคุณสมบัติเพิ่มเติมให้กับภัยคุกคามนี้ซึ่งช่วยให้ผู้ใช้หรือเครื่องมือรักษาความปลอดภัยที่ติดตั้งในระบบไม่สามารถตรวจจับได้โดยผู้ใช้ ทันทีที่ภัยคุกคาม KBOT ส่งผลกระทบต่อคอมพิวเตอร์ก็จะทำการสแกนเพื่อตรวจจับว่ามีกระบวนการใด ๆ ที่เชื่อมโยงกับโซลูชั่นป้องกันมัลแวร์หรือไม่ หากพบเห็นภัยคุกคามจะพยายามฆ่ากระบวนการที่เป็นปัญหา เพื่อลดการติดตามมัลแวร์ KBOT จะฉีดโค้ดลงในกระบวนการที่กำลังทำงานอยู่ ซึ่งหมายความว่าภัยคุกคามไม่จำเป็นต้องเรียกใช้กระบวนการใหม่ซึ่งทำให้ยากต่อการตรวจจับ

ตัวแปรใหม่ล่าสุดของมัลแวร์ KBOT ดูเหมือนจะปลอมแปลงเว็บไซต์ที่เป็นขององค์กรทางการเงินต่างๆ เมื่อภัยคุกคาม KBOT แทรกซึมเข้าไปในระบบก็จะตรวจสอบกิจกรรมของผู้ใช้ หากผู้ใช้เปิดเว็บไซต์ที่เชื่อมโยงกับสถาบันการเงินที่เข้ากันได้กับมัลแวร์ KBOT ภัยคุกคามจะแสดงหน้าปลอมที่ออกแบบมาให้ดูเหมือนกับหน้าเว็บดั้งเดิม จากนั้นผู้ใช้มีแนวโน้มที่จะพยายามเข้าสู่บัญชีของพวกเขา อย่างไรก็ตามแทนที่จะเข้าถึงบัญชีของพวกเขาพวกเขาจะให้ข้อมูลการเข้าสู่ระบบแก่ผู้โจมตี

มัลแวร์ KBOT จะสร้างการเชื่อมต่อถาวรกับเซิร์ฟเวอร์ C&C (Command and Control) ของผู้โจมตี ภัยคุกคามจะได้รับคำสั่งจากเซิร์ฟเวอร์ C&C ของผู้โจมตีซึ่งประกอบด้วย:

  • แก้ไขไฟล์
  • อัปเดตตัวเอง
  • ลบตัวเอง

การลบภัยคุกคามจะลบล้างกิจกรรมที่เป็นอันตรายทั้งหมดที่อาจถูกทิ้งไว้ในระบบ ภัยคุกคามนี้สามารถทำให้เกิดอันตรายได้มากมาย ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งแอปพลิเคชันป้องกันมัลแวร์ที่มีชื่อเสียงและอย่าลืมอัปเดตซอฟต์แวร์ทั้งหมดของคุณเป็นประจำ

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...