Միջազգային հակավիրուսային ESET ընկերությունը զգուշացնում է նոր չարամիտ ծրագրի մասին, որը սպառնում է torrent կայքերի օգտատերերին։
Չարամիտ ծրագիրը կոչվում է GoBot2/GoBotKR: Այն տարածվում է տարբեր խաղերի ու հավելվածների, ֆիլմերի ու հեռուստասերիալների ծովահեն կրկնօրինակների անվան տակ։ Նման բովանդակություն ներբեռնելուց հետո օգտատերը ստանում է անվնաս թվացող ֆայլեր։ Այնուամենայնիվ, իրականում դրանք պարունակում են վնասակար ծրագրեր:
Չարամիտ ծրագիրն ակտիվանում է LNK ֆայլի վրա սեղմելուց հետո: GoBotKR-ի տեղադրումից հետո սկսվում է համակարգի տեղեկատվության հավաքագրումը` տվյալներ ցանցի կոնֆիգուրացիայի, օպերացիոն համակարգի, պրոցեսորի և տեղադրված հակավիրուսային ծրագրերի մասին: Այս տեղեկատվությունը այնուհետև ուղարկվում է Հարավային Կորեայում գտնվող հրամանատարության և կառավարման սերվերին:
Հավաքված տվյալները կարող են օգտագործվել հարձակվողների կողմից կիբերտարածությունում տարբեր հարձակումներ պլանավորելիս: Սա, մասնավորապես, կարող է բաշխվել ծառայության մերժման (DDoS) գրոհներ:
Չարամիտ ծրագիրն ի վիճակի է կատարել հրամանների լայն շրջանակ: Դրանց թվում՝ հեղեղների բաշխում BitTorrent-ի և uTorrent-ի միջոցով, փոխելով աշխատասեղանի ֆոնը, հետնադռան պատճենումը ամպային պահեստի թղթապանակներում (Dropbox, OneDrive, Google Drive) կամ շարժական մեդիա, գործարկել պրոքսի կամ HTTP սերվեր, փոխել firewall-ի կարգավորումները, միացնել կամ անջատել դիսպետչերի առաջադրանքներ և այլն:
Հնարավոր է, որ ապագայում վարակված համակարգիչները միավորվեն բոտնետում՝ DDoS գրոհներ իրականացնելու համար։
Source: 3dnews.ru