بدافزار KBOT، بدافزاری است که سال گذشته رایانهها را آلوده کرده است و توسط کسپرسکای بهعنوان یک «ویروس زنده» طبقهبندی شده است. کسپرسکای KBOT را که با نام Kpot شناخته شده است، در ماه فوریهی سال ۲۰۱۹ میلادی کشف کرد و این شرکت بین ماههای مارس تا دسامبر سال ۲۰۱۹ میلادی هزاران آلودگی را کشف کرد. بیشتر آلودگیها در روسیه، سپس آلمان، فرانسه، هند و امریکای شمالی مشاهده شدهاند.
این شرکت امنیت سایبری بیان کرد که در سال ۲۰۲۰ میلادی ۱٬۸۸۰ فایل منحصربهفرد آلودهشده توسط KBOT را شناسایی کرده است. کسپرسکای بیان میکند که در سالهای اخیر KBOT اولین ویروس مشاهدهشده در جهان است. این شرکت پیش از این ویروسهای Expiro و Sality را کشف کرده بود، اما این تهدیدها بهاندازهی KBOT گسترده نبودند و قابلیتهای گستردهای نداشتند و به نظر میرسد برای سرقت اطلاعات از دستگاههای آسیبدیده طراحی شده بودند.
ویروسها نوعی بدافزار هستند که با تزریق کد خود در سایر برنامهها در سیستم آلوده پخش میشوند. آنا مالینا، پژوهشگر امنیتی کسپرسکای بیان کرد که یک ویروس زنده نادر است، زیرا تصور میشود که ویروسها بهعنوان گروهی از بدافزارها منقرض شدهاند. در نظر گرفتن یک ویروس بهعنوان یک تهدید جدی و واقعی کاملاً غیرمعمول است.
بدافزار KBOT میتواند یک رایانه را از طریق اینترنت، شبکهی محلی یا از حافظههای قابل جابجایی آلوده کند. هنگامی که یک دستگاه را آلوده کرد، تلاش میکند که با نوشتن خود در پوشهی Startup و Windows Task Scheduler به پایداری برسد. سپس این ویروس از تزریقهای وب برای سرقت دادهی کاربر از مرورگرها، ازجمله گذرواژهها، کیف پولهای رمزارز و کارتهای پرداخت استفاده میکند.
بدافزار KBOT میتواند با آلوده کردن فایلهای اجرایی بدون وجود امکان بازیابی، بهسرعت در سیستم و شبکهی محلی پخش شود و صدمات زیادی را به دستگاه آلوده وارد کند. نوعی از KBOT در سال گذشته و توسط شرکت ضدویروس روسی Dr. Web و Proofpoint تجزیه و تحلیل شد، اما قابلیتهای مشابه ویروس آن ذکر نشد. Proofpoint در آن زمان گزارش داد که این بدافزار به نام Kpot 2.0 در انجمنهای نفوذ زیرزمینی با قیمتی حدود ۱۰۰ دلار عرضه شده است.
