Beynəlxalq antivirus şirkəti ESET torrent saytlarının istifadəçilərini təhdid edən yeni zərərli proqram barədə xəbərdarlıq edir.
Zərərli proqram GoBot2/GoBotKR adlanır. Müxtəlif oyunlar və proqramlar, filmlərin və serialların pirat nüsxələri adı altında yayılır. Belə məzmunu yüklədikdən sonra istifadəçi zərərsiz görünən faylları alır. Lakin əslində onların tərkibində zərərli proqramlar var.
Zərərli proqram LNK faylına klikləyərək aktivləşdirilir. Quraşdırıldıqdan sonra GoBotKR şəbəkə konfiqurasiya məlumatları, əməliyyat sistemi, prosessor və quraşdırılmış antivirus proqramı daxil olmaqla sistem məlumatlarını toplamağa başlayır. Daha sonra bu məlumat əmr sətrinə göndərilir. server, Cənubi Koreyada yerləşir.
Toplanmış məlumatlar daha sonra kiberməkanda müxtəlif hücumlar planlaşdırarkən təcavüzkarlar tərəfindən istifadə edilə bilər. Bu, xüsusən də xidmətdən imtina (DDoS) hücumları ola bilər.
Zərərli proqram geniş spektrli əmrləri yerinə yetirməyə qadirdir. Bunların arasında: BitTorrent və uTorrent vasitəsilə torrentlərin yayılması, iş masasının fonunun dəyişdirilməsi, arxa qapının bulud saxlama qovluqlarına (Dropbox, OneDrive, Google Drive) və ya çıxarıla bilən mediaya kopyalanması, proksi və ya HTTP serverinin işə salınması, firewall parametrlərinin dəyişdirilməsi, aktivləşdirmə və ya söndürülməsi dispetçer tapşırıqları və s.
Ola bilsin ki, gələcəkdə yoluxmuş kompüterlər DDoS hücumlarını həyata keçirmək üçün botnetdə birləşdiriləcək.
Mənbə: 3dnews.ru
