KBOT

Description de KBOT

La menace KBOT est un malware qui a été repéré pour la première fois en 2012. Depuis que les analystes de malware ont découvert cette menace, ils la surveillent de près. L'une des caractéristiques les plus intéressantes de la menace KBOT est qu'elle est capable d'agir comme un ver. Cela signifie que le logiciel malveillant KBOT peut se propager silencieusement à des systèmes supplémentaires. Une fois que le KBOT compromet un PC, il essaiera de planter sa charge utile corrompue dans tous les lecteurs amovibles qui peuvent être branchés, tous les fichiers exécutables hébergés sur le disque dur de l'utilisateur et les dossiers réseau partagés. Cela permet à la menace de se faufiler dans d'autres systèmes sans que les utilisateurs ne se rendent compte que quelque chose de mal peut se produire en silence.

Les créateurs de la menace KBOT ont ajouté des fonctionnalités supplémentaires à cette menace qui l'aident à ne pas être détectée par l'utilisateur ou tout outil de sécurité qu'ils pourraient avoir installé sur leur système. Dès que la menace KBOT compromet un ordinateur, il effectue une analyse destinée à détecter la présence de tout processus lié à des solutions anti-malware. Si certains sont repérés, la menace tentera de tuer les processus en question. Pour réduire ses traces, le malware KBOT injectera son code dans des processus déjà en cours d'exécution. Cela signifie que la menace n'a pas besoin d'exécuter de nouveaux processus, ce qui la rend beaucoup plus difficile à repérer.

La plus récente variante du logiciel malveillant KBOT semble être l'usurpation de sites Web appartenant à divers organismes financiers. Une fois que la menace KBOT a infiltré un système, il surveillera l'activité de l'utilisateur. Si l'utilisateur ouvre un site Web lié à une institution bancaire compatible avec le logiciel malveillant KBOT, la menace affichera une page factice conçue pour ressembler exactement à l'original. Ensuite, les utilisateurs sont susceptibles de tenter de se connecter à leurs comptes. Cependant, au lieu d'avoir accès à leurs comptes, ils fourniront aux attaquants leurs identifiants de connexion.

Le malware KBOT établirait une connexion permanente avec le serveur C&C (Command and Control) des attaquants. La menace recevra des commandes du serveur C&C des attaquants, notamment:

  • Modifiez les fichiers.
  • Se mettre à jour.
  • Supprimez-vous.

La suppression de la menace éliminerait également toutes les traces d'activités nuisibles qui pourraient rester sur le système. Cette menace est capable de causer beaucoup de tort. Assurez-vous d'avoir installé une application anti-malware réputée et n'oubliez pas de mettre à jour régulièrement tous vos logiciels.

Posts relatifs

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».