ಅಂತರಾಷ್ಟ್ರೀಯ ಆಂಟಿವೈರಸ್ ಕಂಪನಿ ESET ಟೊರೆಂಟ್ ಸೈಟ್ಗಳ ಬಳಕೆದಾರರಿಗೆ ಬೆದರಿಕೆ ಹಾಕುವ ಹೊಸ ಮಾಲ್ವೇರ್ ಬಗ್ಗೆ ಎಚ್ಚರಿಸಿದೆ.
ಮಾಲ್ವೇರ್ ಅನ್ನು GoBot2/GoBotKR ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಇದನ್ನು ವಿವಿಧ ಆಟಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಚಲನಚಿತ್ರಗಳು ಮತ್ತು ಟಿವಿ ಸರಣಿಗಳ ಪೈರೇಟೆಡ್ ಪ್ರತಿಗಳ ಸೋಗಿನಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಅಂತಹ ವಿಷಯವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ನಂತರ, ಬಳಕೆದಾರರು ತೋರಿಕೆಯಲ್ಲಿ ನಿರುಪದ್ರವ ಫೈಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, ವಾಸ್ತವದಲ್ಲಿ ಅವು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ.
LNK ಫೈಲ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. GoBotKR ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಸಿಸ್ಟಮ್ ಮಾಹಿತಿಯ ಸಂಗ್ರಹವು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ: ನೆಟ್ವರ್ಕ್ ಕಾನ್ಫಿಗರೇಶನ್, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ಪ್ರೊಸೆಸರ್ ಮತ್ತು ಸ್ಥಾಪಿಸಲಾದ ಆಂಟಿ-ವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳ ಬಗ್ಗೆ ಡೇಟಾ. ಈ ಮಾಹಿತಿಯನ್ನು ನಂತರ ದಕ್ಷಿಣ ಕೊರಿಯಾದಲ್ಲಿರುವ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
ಸೈಬರ್ಸ್ಪೇಸ್ನಲ್ಲಿ ವಿವಿಧ ದಾಳಿಗಳನ್ನು ಯೋಜಿಸುವಾಗ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾವನ್ನು ಆಕ್ರಮಣಕಾರರು ಬಳಸಬಹುದು. ಇದು ನಿರ್ದಿಷ್ಟವಾಗಿ, ಸೇವೆಯ ನಿರಾಕರಣೆ (DDoS) ದಾಳಿಗಳನ್ನು ವಿತರಿಸಬಹುದು.
ಮಾಲ್ವೇರ್ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಮರ್ಥವಾಗಿದೆ. ಅವುಗಳಲ್ಲಿ: BitTorrent ಮತ್ತು uTorrent ಮೂಲಕ ಟೊರೆಂಟ್ಗಳನ್ನು ವಿತರಿಸುವುದು, ಡೆಸ್ಕ್ಟಾಪ್ ಹಿನ್ನೆಲೆಯನ್ನು ಬದಲಾಯಿಸುವುದು, ಕ್ಲೌಡ್ ಸ್ಟೋರೇಜ್ ಫೋಲ್ಡರ್ಗಳಿಗೆ (ಡ್ರಾಪ್ಬಾಕ್ಸ್, OneDrive, Google ಡ್ರೈವ್) ಹಿಂಬಾಗಿಲನ್ನು ನಕಲಿಸುವುದು ಅಥವಾ ತೆಗೆಯಬಹುದಾದ ಮಾಧ್ಯಮಕ್ಕೆ, ಪ್ರಾಕ್ಸಿ ಅಥವಾ HTTP ಸರ್ವರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವುದು, ಫೈರ್ವಾಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು, ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ರವಾನೆ ಕಾರ್ಯಗಳು, ಇತ್ಯಾದಿ.
ಭವಿಷ್ಯದಲ್ಲಿ, ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ಗಳು ಡಿಡಿಒಎಸ್ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಬೋಟ್ನೆಟ್ನಲ್ಲಿ ಒಂದಾಗುವ ಸಾಧ್ಯತೆಯಿದೆ.
ಮೂಲ: 3dnews.ru