KBOT

Die KBOT-Bedrohung ist eine Malware, die bereits 2012 entdeckt wurde. Seitdem Malware-Analysten diese Bedrohung aufgedeckt haben, beobachten sie sie genau. Zu den interessantesten Merkmalen der KBOT-Bedrohung gehört, dass sie sich wie ein Wurm verhalten kann. Dies bedeutet, dass sich die KBOT-Malware möglicherweise unbemerkt auf weitere Systeme ausbreitet. Sobald der KBOT einen PC kompromittiert, versucht er, seine beschädigte Nutzlast auf allen Wechseldatenträgern abzulegen, die möglicherweise angeschlossen sind, sowie auf allen ausführbaren Dateien, die sich auf der Festplatte des Benutzers und in freigegebenen Netzwerkordnern befinden. Dies ermöglicht der Bedrohung, sich in andere Systeme einzuschleichen, ohne dass die Benutzer jemals bemerken, dass etwas falsches möglicherweise im Hintergrund abläuft.

Die Ersteller der KBOT-Bedrohung haben dieser Bedrohung zusätzliche Funktionen hinzugefügt, damit der Benutzer oder ein eventuell auf ihrem System installiertes Sicherheitstool sie nicht erkennt. Sobald die KBOT-Bedrohung einen Computer gefährdet, wird ein Scan durchgeführt, der das Vorhandensein von Prozessen im Zusammenhang mit Anti-Malware-Lösungen erkennen soll. Wenn welche entdeckt werden, versucht die Bedrohung, die fraglichen Prozesse zu beenden. Um die Anzahl der Spuren zu verringern, injiziert die KBOT-Malware den Code in bereits ausgeführte Prozesse. Dies bedeutet, dass die Bedrohung keine neuen Prozesse ausführen muss, was das Erkennen erheblich erschwert.

Die neueste Variante der KBOT-Malware scheint das Fälschen von Websites zu sein, die verschiedenen Finanzinstituten gehören. Sobald die KBOT-Bedrohung ein System infiltriert hat, wird die Aktivität des Benutzers überwacht. Wenn der Benutzer eine mit einem mit der KBOT-Malware kompatiblen Bankinstitut verknüpfte Website öffnet, zeigt die Bedrohung eine gefälschte Seite an, die genau wie die ursprüngliche Seite aussieht. In diesem Fall versuchen die Benutzer wahrscheinlich, sich bei ihren Konten anzumelden. Anstatt jedoch Zugriff auf ihre Konten zu erhalten, stellen sie den Angreifern ihre Anmeldeinformationen zur Verfügung.

Die KBOT-Malware würde eine permanente Verbindung zum C & C-Server (Command and Control) der Angreifer herstellen. Die Bedrohung erhält vom C & C-Server des Angreifers Befehle, die Folgendes umfassen:

• Dateien ändern.
• Aktualisieren Sie sich.
• Löschen Sie sich.

Das Löschen der Bedrohung würde auch alle Spuren schädlicher Aktivitäten auslöschen, die auf dem System verbleiben könnten. Diese Bedrohung kann viel Schaden anrichten. Stellen Sie sicher, dass Sie eine seriöse Anti-Malware-Anwendung installiert haben und vergessen Sie nicht, Ihre gesamte Software regelmäßig zu aktualisieren.