နိုင်ငံတကာ ဗိုင်းရပ်စ်နှိမ်နင်းရေးကုမ္ပဏီ ESET သည် torrent ဆိုက်များကို အသုံးပြုသူများကို ခြိမ်းခြောက်သည့် malware အသစ်ကို သတိပေးထားသည်။
အဆိုပါ malware ကို GoBot2/GoBotKR ဟုခေါ်သည်။ အမျိုးမျိုးသော ဂိမ်းများနှင့် အပလီကေးရှင်းများ၊ ရုပ်ရှင်များနှင့် တီဗီစီးရီးများ၏ ခိုးကူးခွေများကို ဖြန့်ဝေထားသည်။ ထိုအကြောင်းအရာကို ဒေါင်းလုဒ်လုပ်ပြီးနောက်၊ အသုံးပြုသူသည် အန္တရာယ်မရှိသော ဖိုင်များကို ရရှိသည်။ သို့သော် လက်တွေ့တွင် ၎င်းတို့တွင် အန္တရာယ်ရှိသော software များပါရှိသည်။
LNK ဖိုင်ကိုနှိပ်ပြီးနောက် Malware သည် အသက်ဝင်လာသည်။ GoBotKR ကိုထည့်သွင်းပြီးနောက်၊ စနစ်အချက်အလက်စုဆောင်းမှုစတင်သည်- ကွန်ရက်ဖွဲ့စည်းပုံစနစ်၊ လည်ပတ်မှုစနစ်၊ ပရိုဆက်ဆာနှင့် တပ်ဆင်ထားသည့် ဗိုင်းရပ်စ်တိုက်ဖျက်ရေးပရိုဂရမ်များအကြောင်း ဒေတာ။ ထို့နောက် ဤအချက်အလက်ကို တောင်ကိုရီးယားရှိ အမိန့်နှင့် ထိန်းချုပ်မှုဆာဗာသို့ ပေးပို့သည်။
စုဆောင်းထားသောဒေတာကို ဆိုက်ဘာစပေ့တွင် အမျိုးမျိုးသောတိုက်ခိုက်မှုများကို စီစဉ်သည့်အခါ တိုက်ခိုက်သူများသည် အသုံးပြုနိုင်သည်။ အထူးသဖြင့် ၎င်းသည် ဝန်ဆောင်မှု ငြင်းဆိုခြင်း (DDoS) တိုက်ခိုက်မှုများကို ဖြန့်ဝေနိုင်သည်။
Malware သည် ကျယ်ပြန့်သော command များကို လုပ်ဆောင်နိုင်သည်။ ၎င်းတို့အနက်မှ- BitTorrent နှင့် uTorrent မှတဆင့် torrent များကို ဖြန့်ဝေခြင်း၊ desktop နောက်ခံကိုပြောင်းခြင်း၊ backdoor ကို cloud storage folders (Dropbox၊ OneDrive၊ Google Drive) သို့ ကူးယူခြင်း သို့မဟုတ် ဖယ်ရှားနိုင်သော မီဒီယာသို့၊ proxy သို့မဟုတ် HTTP ဆာဗာကို စတင်ခြင်း၊ firewall ဆက်တင်များကို ပြောင်းလဲခြင်း၊ ဖွင့်ခြင်း သို့မဟုတ် ပိတ်ခြင်း dispatcher တာဝန်များ စသည်တို့
အနာဂတ်တွင် ကူးစက်ခံထားရသော ကွန်ပျူတာများသည် DDoS တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် botnet တွင် ပေါင်းစည်းသွားမည်ဖြစ်နိုင်သည်။
source: 3dnews.ru