Шкідливе програмне забезпечення KmsdBot
Зловмисне програмне забезпечення KmsdBot — це інтрузивна загроза, здатна виконувати кілька різних загрозливих дій на заражених пристроях. Точні наслідки зараження KmsdBot залежатимуть від конкретних цілей учасників загрози. Подробиці про загрозу були оприлюднені в доповіді дослідників. Згідно з їхніми висновками, оператори KmsdBot націлені на організації, які в основному працюють у сферах технологій, виробництва розкішних автомобілів та ігор.
Коли KmsdBot вдасться успішно проникнути на комп’ютер, він додасть його до активної бот-мережі. Потім скомпрометований пристрій буде використано разом із усіма іншими зламаними системами для запуску атак DDoS (розподілена відмова в обслуговуванні). DDoS-атаки мають на меті перевантажити пропускну здатність цільового веб-сайту, служби чи системи, заповнюючи їх повторними запитами. У результаті ціль може перестати відповідати та не виконувати законні запити.
Крім того, KmsdBot може встановити контроль над апаратними ресурсами пристрою та використовувати їх для майнінгу обраної криптовалюти. По суті, загроза може працювати як криптомайнер. Через різке скорочення вільної ємності апаратного забезпечення в уражених системах можуть початися часті зависання або сповільнення. Поки загроза активна на пристрої жертви, її оператори також можуть отримати вказівки збирати конфіденційну інформацію, таку як імена користувачів, паролі, облікові дані для входу в систему тощо.
