KBOT

Par GoldSparrow en Malware

Se traduisent par :

La menace KBOT est un malware qui a été repéré pour la première fois en 2012. Depuis que les analystes de malware ont découvert cette menace, ils la surveillent de près. L'une des caractéristiques les plus intéressantes de la menace KBOT est qu'elle est capable d'agir comme un ver. Cela signifie que le logiciel malveillant KBOT peut se propager silencieusement à des systèmes supplémentaires. Une fois que le KBOT compromet un PC, il essaiera de planter sa charge utile corrompue dans tous les lecteurs amovibles qui peuvent être branchés, tous les fichiers exécutables hébergés sur le disque dur de l'utilisateur et les dossiers réseau partagés. Cela permet à la menace de se faufiler dans d'autres systèmes sans que les utilisateurs ne se rendent compte que quelque chose de mal peut se produire en silence.

Les créateurs de la menace KBOT ont ajouté des fonctionnalités supplémentaires à cette menace qui l'aident à ne pas être détectée par l'utilisateur ou tout outil de sécurité qu'ils pourraient avoir installé sur leur système. Dès que la menace KBOT compromet un ordinateur, il effectue une analyse destinée à détecter la présence de tout processus lié à des solutions anti-malware. Si certains sont repérés, la menace tentera de tuer les processus en question. Pour réduire ses traces, le malware KBOT injectera son code dans des processus déjà en cours d'exécution. Cela signifie que la menace n'a pas besoin d'exécuter de nouveaux processus, ce qui la rend beaucoup plus difficile à repérer.

La plus récente variante du logiciel malveillant KBOT semble être l'usurpation de sites Web appartenant à divers organismes financiers. Une fois que la menace KBOT a infiltré un système, il surveillera l'activité de l'utilisateur. Si l'utilisateur ouvre un site Web lié à une institution bancaire compatible avec le logiciel malveillant KBOT, la menace affichera une page factice conçue pour ressembler exactement à l'original. Ensuite, les utilisateurs sont susceptibles de tenter de se connecter à leurs comptes. Cependant, au lieu d'avoir accès à leurs comptes, ils fourniront aux attaquants leurs identifiants de connexion.

Le malware KBOT établirait une connexion permanente avec le serveur C&C (Command and Control) des attaquants. La menace recevra des commandes du serveur C&C des attaquants, notamment:

Modifiez les fichiers.
Se mettre à jour.
Supprimez-vous.

La suppression de la menace éliminerait également toutes les traces d'activités nuisibles qui pourraient rester sur le système. Cette menace est capable de causer beaucoup de tort. Assurez-vous d'avoir installé une application anti-malware réputée et n'oubliez pas de mettre à jour régulièrement tous vos logiciels.