بدافزار KBOT نشان می‌دهد که ویروس‌ها منقرض نشده‌اند

بدافزار KBOT، بدافزاری است که سال گذشته رایانه‌ها را آلوده کرده است و توسط کسپرسکای به‌عنوان یک «ویروس زنده» طبقه‌بندی شده است. کسپرسکای KBOT را که با نام Kpot شناخته شده است، در ماه فوریه‌ی سال ۲۰۱۹ میلادی کشف کرد و این شرکت بین ماه‌های مارس تا دسامبر سال ۲۰۱۹ میلادی هزاران آلودگی را کشف کرد. بیشتر آلودگی‌ها در روسیه، سپس آلمان، فرانسه، هند و امریکای شمالی مشاهده شده‌اند.

این شرکت امنیت سایبری بیان کرد که در سال ۲۰۲۰ میلادی ۱٬۸۸۰ فایل منحصربه‌فرد آلوده‌شده توسط KBOT را شناسایی کرده است. کسپرسکای بیان می‌کند که در سال‌های اخیر KBOT اولین ویروس مشاهده‌شده در جهان است. این شرکت پیش از این ویروس‌های Expiro و Sality را کشف کرده بود، اما این تهدیدها به‌اندازه‌ی KBOT گسترده نبودند و قابلیت‌های گسترده‌ای نداشتند و به نظر می‌رسد برای سرقت اطلاعات از دستگاه‌های آسیب‌دیده طراحی شده بودند.

ویروس‌ها نوعی بدافزار هستند که با تزریق کد خود در سایر برنامه‌ها در سیستم آلوده پخش می‌شوند. آنا مالینا، پژوهش‌گر امنیتی کسپرسکای بیان کرد که یک ویروس زنده نادر است، زیرا تصور می‌شود که ویروس‌ها به‌عنوان گروهی از بدافزارها منقرض شده‌اند. در نظر گرفتن یک ویروس به‌عنوان یک تهدید جدی و واقعی کاملاً غیرمعمول است.

بدافزار KBOT می‌تواند یک رایانه را از طریق اینترنت، شبکه‌ی محلی یا از حافظه‌های قابل جابجایی آلوده کند. هنگامی که یک دستگاه را آلوده کرد، تلاش می‌کند که با نوشتن خود در پوشه‌ی Startup و Windows Task Scheduler به پایداری برسد. سپس این ویروس از تزریق‌های وب برای سرقت داده‌ی کاربر از مرورگرها، ازجمله گذرواژه‌ها، کیف پول‌های رمزارز و کارت‌های پرداخت استفاده می‌کند.

بدافزار KBOT می‌تواند با آلوده کردن فایل‌های اجرایی بدون وجود امکان بازیابی، به‌سرعت در سیستم و شبکه‌ی محلی پخش شود و صدمات زیادی را به دستگاه آلوده وارد کند. نوعی از KBOT در سال گذشته و توسط شرکت ضدویروس روسی Dr. Web  و  Proofpoint تجزیه و تحلیل شد، اما قابلیت‌های مشابه ویروس آن ذکر نشد. Proofpoint در آن زمان گزارش داد که این بدافزار به نام Kpot 2.0 در انجمن‌های نفوذ زیرزمینی با قیمتی حدود ۱۰۰ دلار عرضه شده است.

منبع

پست‌های مشابه

Leave a Comment

چهارده + شش =