Shirkadda caalamiga ah ee ESET ayaa ka digaysa malware-ka cusub ee khatar gelinaya isticmaalayaasha baraha torrent.
Malware-ka waxaa loo yaqaan GoBot2/GoBotKR. Waxaa loo qaybiyaa iyadoo la huwan yahay ciyaaro iyo codsiyo kala duwan, koobiyo aflaan iyo taxane TV ah oo la soo buriyey. Ka dib markii la soo dejiyo macluumaadka noocaas ah, isticmaaluhu wuxuu helayaa faylal u muuqda kuwo aan waxyeello lahayn. Si kastaba ha ahaatee, dhab ahaantii waxay ka kooban yihiin software xaasidnimo ah.
Malware-ka waxa la hawlgeliyay ka dib marka la gujiyo faylka LNK. Ka dib markii la rakibo GoBotKR, ururinta macluumaadka nidaamka ayaa bilaabmaya: xogta ku saabsan qaabeynta shabakada, nidaamka hawlgalka, processor iyo barnaamijyada ka hortagga fayraska. Macluumaadkan ayaa markaa loo diraa taliska iyo server-ka kantaroolka ee ku yaal Koonfurta Kuuriya.
Xogta la ururiyay ayaa markaa isticmaali kara weeraryahanadu marka ay qorsheynayaan weeraro kala duwan oo internetka ah. Tani, gaar ahaan, waxaa loo qaybin karaa diidmada adeegga (DDoS).
Malware-ku wuxuu awood u leeyahay inuu fuliyo amarro kala duwan. Waxaa ka mid ah: qaybinta durdurrada iyada oo loo marayo BitTorrent iyo uTorrent, beddelidda asalka desktop-ka, koobiyaynta albaabka dambe ee faylalka kaydinta daruuraha (Dropbox, OneDrive, Google Drive) ama warbaahinta la saari karo, bilaabista wakiil ama HTTP server, beddelidda goobaha dab-damiska, karti-gelinta ama curyaaminta hawlaha diritaanka, iwm.
Waxaa suurtogal ah in mustaqbalka, kombiyuutarada cudurka qaba ay ku midoobaan botnet si ay u fuliyaan weerarrada DDoS.
Source: 3dnews.ru