Mae cwmni gwrthfeirws rhyngwladol ESET yn rhybuddio am faleiswedd newydd sy'n bygwth defnyddwyr safleoedd cenllif.
Gelwir y malware yn GoBot2/GoBotKR. Mae'n cael ei ddosbarthu dan gochl gemau a chymwysiadau amrywiol, copïau pirated o ffilmiau a chyfresi teledu. Ar ôl lawrlwytho cynnwys o'r fath, mae'r defnyddiwr yn derbyn ffeiliau sy'n ymddangos yn ddiniwed. Fodd bynnag, mewn gwirionedd maent yn cynnwys meddalwedd maleisus.
Mae'r malware yn cael ei actifadu ar ôl clicio ar y ffeil LNK. Ar ôl gosod GoBotKR, mae casglu gwybodaeth system yn dechrau: data am ffurfweddiad rhwydwaith, system weithredu, prosesydd a rhaglenni gwrth-firws wedi'u gosod. Yna anfonir y wybodaeth hon at weinydd gorchymyn a rheoli yn Ne Korea.
Yna gall ymosodwyr ddefnyddio'r data a gasglwyd wrth gynllunio ymosodiadau amrywiol yn y gofod seibr. Gall hyn, yn arbennig, gael ei ddosbarthu ymosodiadau gwrthod gwasanaeth (DDoS).
Mae'r malware yn gallu gweithredu ystod eang o orchmynion. Yn eu plith: dosbarthu torrents trwy BitTorrent ac uTorrent, newid cefndir y bwrdd gwaith, copïo'r drws cefn i ffolderi storio cwmwl (Dropbox, OneDrive, Google Drive) neu i gyfryngau symudadwy, cychwyn gweinydd dirprwy neu HTTP, newid gosodiadau wal dân, galluogi neu analluogi'r tasgau anfonwr, ac ati.
Mae'n bosibl yn y dyfodol, y bydd cyfrifiaduron heintiedig yn cael eu huno mewn botrwyd i gynnal ymosodiadau DDoS.
Ffynhonnell: 3dnewyddion.ru