Олон улсын вирусны эсрэг компани ESET торрент сайтын хэрэглэгчдийг заналхийлж буй шинэ хортой програмын талаар анхааруулж байна.
Хортой програмыг GoBot2/GoBotKR гэж нэрлэдэг. Энэ нь янз бүрийн тоглоом, программ, кино, телевизийн олон ангит киноны хулгайн хуулбар нэрийн дор тараагддаг. Ийм контентыг татаж авсны дараа хэрэглэгч гэмгүй мэт санагдах файлуудыг хүлээн авдаг. Гэсэн хэдий ч бодит байдал дээр тэдгээр нь хортой програм хангамж агуулдаг.
LNK файл дээр дарсны дараа хортой програм идэвхждэг. GoBotKR-ийг суулгасны дараа системийн мэдээллийг цуглуулж эхэлнэ: сүлжээний тохиргоо, үйлдлийн систем, процессор болон суулгасан вирусны эсрэг програмуудын талаарх мэдээлэл. Дараа нь энэ мэдээллийг Өмнөд Солонгост байрлах команд удирдлагын сервер рүү илгээдэг.
Цуглуулсан мэдээллийг халдагчид кибер орон зайд янз бүрийн халдлагуудыг төлөвлөхдөө ашиглаж болно. Энэ нь ялангуяа үйлчилгээг үгүйсгэх (DDoS) халдлагыг тарааж болно.
Хортой програм нь өргөн хүрээний тушаалуудыг гүйцэтгэх чадвартай. Үүнд: BitTorrent болон uTorrent-ээр торрент түгээх, ширээний дэвсгэрийг өөрчлөх, арын хаалгыг үүл хадгалах хавтас (Dropbox, OneDrive, Google Drive) эсвэл зөөврийн медиа руу хуулах, прокси эсвэл HTTP сервер эхлүүлэх, галт ханын тохиргоог өөрчлөх, идэвхжүүлэх, идэвхгүй болгох зэрэг орно. диспетчерийн даалгавар гэх мэт.
Ирээдүйд халдвар авсан компьютеруудыг ботнетэд нэгтгэж DDoS халдлага хийх боломжтой.
Эх сурвалж: 3dnews.ru