KBOT

Ang banta ng KBOT ay isang piraso ng malware na unang nakita sa likod noong 2012. Mula nang natuklasan ng mga analyst ng malware ang banta na ito, pinagmamasdan nila ito. Kabilang sa mga pinaka-kagiliw-giliw na tampok ng banta ng KBOT ay ang may kakayahang kumilos tulad ng isang bulate. Nangangahulugan ito na ang KBOT malware ay maaaring magpalaganap ng sarili sa mga karagdagang sistema nang tahimik. Kapag ang KBOT ay nakompromiso sa isang PC, susubukan nitong itanim ang nasira na karga sa lahat ng naaalis na drive na maaaring mai-plug, lahat ng mga maipapatupad na file na naka-host sa hard drive ng gumagamit at nakabahagi ng mga folder ng network. Pinapayagan nito ang banta na sneak sa iba pang mga system nang hindi napansin ng mga gumagamit na ang anumang mali ay maaaring tahimik na nangyayari.

Ang mga tagalikha ng banta ng KBOT ay nagdagdag ng mga karagdagang tampok sa banta na ito na makakatulong na manatiling hindi nakakakita ng gumagamit o anumang kasangkapan sa seguridad na maaaring na-install nila sa kanilang system. Sa sandaling ang pagbabanta ng KBOT ay nakompromiso sa isang computer, gagampanan nito ang isang pag-scan na inilaan upang makita ang pagkakaroon ng anumang mga proseso na naka-link sa mga solusyon sa anti-malware. Kung may anupat, ang banta ay tatangkang patayin ang mga proseso na pinag-uusapan. Upang mabawasan ang mga bakas nito, i-iniksyon ng KBOT malware ang code nito sa mga proseso na tumatakbo na. Nangangahulugan ito na ang banta ay hindi kailangang magpatakbo ng mga bagong proseso, na ginagawang mas mahirap makita.

Ang pinakabagong pagkakaiba-iba ng KBOT malware ay lilitaw na sumisira sa mga website na kabilang sa iba't ibang mga pinansyal na katawan. Kapag ang banta ng KBOT ay na-infiltrate ang isang system, susubaybayan nito ang aktibidad ng gumagamit. Kung binuksan ng gumagamit ang isang website na naka-link sa isang institusyon sa pagbabangko na katugma sa KBOT malware, ang banta ay magpapakita ng isang maling pahina na idinisenyo upang magmukhang eksaktong orihinal. Pagkatapos, ang mga gumagamit ay malamang na subukang mag-log in sa kanilang mga account. Gayunpaman, sa halip na makakuha ng pag-access sa kanilang mga account, bibigyan nila ang mga umaatake sa kanilang mga kredensyal sa pag-login.

Ang KBOT malware ay magtatatag ng isang permanenteng koneksyon sa C&C (Command and Control) server ng mga umaatake. Ang banta ay makakatanggap ng mga utos mula sa C&C server ng mga umaatake na kasama ang:

  • Baguhin ang mga file.
  • I-update ang sarili nito.
  • Tanggalin ang sarili nito.

Ang pagtanggal ng banta ay matanggal din ang lahat ng mga nakakasamang aktibidad na maaaring maiiwan sa system. Ang banta na ito ay may kakayahang magdulot ng maraming pinsala. Tiyaking na-install mo ang isang kagalang-galang na aplikasyon ng anti-malware at huwag kalimutang i-update ang lahat ng iyong software nang regular.

Trending

Pinaka Nanood

Naglo-load...