ESET халықаралық антивирустық компаниясы торрент сайттарының пайдаланушыларына қауіп төндіретін жаңа зиянды бағдарлама туралы ескертеді.
Зиянды бағдарлама GoBot2/GoBotKR деп аталады. Ол түрлі ойындар мен қосымшалар, фильмдер мен телехикаялардың қарақшылық көшірмелері деген желеумен таратылады. Мұндай мазмұнды жүктеп алғаннан кейін пайдаланушы зиянсыз болып көрінетін файлдарды алады. Алайда, іс жүзінде оларда зиянды бағдарламалық қамтамасыз ету бар.
Зиянды бағдарлама LNK файлын басқаннан кейін іске қосылады. GoBotKR орнатқаннан кейін жүйелік ақпаратты жинау басталады: желі конфигурациясы, операциялық жүйе, процессор және орнатылған антивирустық бағдарламалар туралы деректер. Содан кейін бұл ақпарат Оңтүстік Кореяда орналасқан командалық және басқару серверіне жіберіледі.
Жиналған деректерді кейін киберкеңістікте әртүрлі шабуылдарды жоспарлау кезінде шабуылдаушылар пайдалана алады. Бұл, атап айтқанда, қызмет көрсетуден бас тарту (DDoS) шабуылдары болуы мүмкін.
Зиянды бағдарлама командалардың кең ауқымын орындауға қабілетті. Олардың ішінде: BitTorrent және uTorrent арқылы торренттерді тарату, жұмыс үстелінің фонын өзгерту, бэкдорды бұлттық сақтау қалталарына (Dropbox, OneDrive, Google Drive) немесе алынбалы медиаға көшіру, прокси немесе HTTP серверін іске қосу, желіаралық қалқан параметрлерін өзгерту, қосу немесе өшіру. диспетчерлік тапсырмалар және т.б.
Болашақта вирус жұққан компьютерлер DDoS шабуылдарын жүзеге асыру үшін ботнетке біріктірілуі мүмкін.
Ақпарат көзі: 3dnews.ru