KBOT
KBOT脅威は、2012年に最初に発見されたマルウェアです。マルウェアアナリストがこの脅威を発見して以来、彼らはそれを注視してきました。 KBOT脅威の最も興味深い機能の1つは、ワームのように動作できることです。これは、KBOTマルウェアが他のシステムにサイレントに増殖する可能性があることを意味します。 KBOTがPCを侵害すると、接続されているすべてのリムーバブルドライブ、ユーザーのハードドライブでホストされているすべての実行可能ファイル、および共有ネットワークフォルダーに破損したペイロードを植え付けようとします。これにより、ユーザーは何も問題が発生していないことに気付くことなく、脅威が他のシステムに侵入することができます。
KBOT脅威の作成者は、この脅威にユーザーまたはシステムにインストールされているセキュリティツールによって検出されないようにする追加機能をこの脅威に追加しました。 KBOT脅威がコンピューターを侵害するとすぐに、マルウェア対策ソリューションにリンクされたプロセスの存在を検出するためのスキャンを実行します。何かが発見されると、脅威は問題のプロセスを殺そうとします。トレースを減らすために、KBOTマルウェアは、既に実行中のプロセスにコードを挿入します。これは、脅威が新しいプロセスを実行する必要がないことを意味し、発見するのがはるかに難しくなります。
KBOTマルウェアの最新の亜種は、さまざまな金融機関に属するWebサイトをスプーフィングしているようです。 KBOT脅威がシステムに侵入すると、ユーザーのアクティビティを監視します。ユーザーがKBOTマルウェアと互換性のある銀行機関にリンクされているWebサイトを開くと、脅威は元のページとまったく同じように見える偽のページを表示します。その後、ユーザーはアカウントにログインしようとする可能性があります。ただし、アカウントにアクセスする代わりに、攻撃者にログイン資格情報を提供します。
KBOTマルウェアは、攻撃者のC&C(コマンドアンドコントロール)サーバーとの永続的な接続を確立します。この脅威は、攻撃者のC&Cサーバーから次のコマンドを受け取ります。
- ファイルを変更します。
- 自身を更新します。
- 自分自身を削除します。
脅威を削除すると、システムに残っている可能性のある有害なアクティビティの痕跡もすべて消去されます。この脅威は多くの害を引き起こす可能性があります。評判の良いマルウェア対策アプリケーションをインストールしたことを確認し、すべてのソフトウェアを定期的に更新することを忘れないでください。