Beynəlxalq antivirus şirkəti ESET torrent saytlarının istifadəçilərini təhdid edən yeni zərərli proqram barədə xəbərdarlıq edir.
Zərərli proqram GoBot2/GoBotKR adlanır. Müxtəlif oyunlar və proqramlar, filmlərin və serialların pirat nüsxələri adı altında yayılır. Belə məzmunu yüklədikdən sonra istifadəçi zərərsiz görünən faylları alır. Lakin əslində onların tərkibində zərərli proqramlar var.
Zərərli proqram LNK faylına kliklədikdən sonra aktivləşdirilir. GoBotKR quraşdırıldıqdan sonra sistem məlumatlarının toplanması başlayır: şəbəkə konfiqurasiyası, əməliyyat sistemi, prosessor və quraşdırılmış antivirus proqramları haqqında məlumatlar. Bu məlumat daha sonra Cənubi Koreyada yerləşən komanda və idarəetmə serverinə göndərilir.
Toplanmış məlumatlar daha sonra kiberməkanda müxtəlif hücumlar planlaşdırarkən təcavüzkarlar tərəfindən istifadə edilə bilər. Bu, xüsusən də xidmətdən imtina (DDoS) hücumları ola bilər.
Zərərli proqram geniş spektrli əmrləri yerinə yetirməyə qadirdir. Bunların arasında: BitTorrent və uTorrent vasitəsilə torrentlərin yayılması, iş masasının fonunun dəyişdirilməsi, arxa qapının bulud saxlama qovluqlarına (Dropbox, OneDrive, Google Drive) və ya çıxarıla bilən mediaya kopyalanması, proksi və ya HTTP serverinin işə salınması, firewall parametrlərinin dəyişdirilməsi, aktivləşdirmə və ya söndürülməsi dispetçer tapşırıqları və s.
Ola bilsin ki, gələcəkdə yoluxmuş kompüterlər DDoS hücumlarını həyata keçirmək üçün botnetdə birləşdiriləcək.
Mənbə: 3dnews.ru