சர்வதேச வைரஸ் தடுப்பு நிறுவனமான ESET, டொரண்ட் தளங்களைப் பயன்படுத்துபவர்களை அச்சுறுத்தும் புதிய மால்வேர் குறித்து எச்சரித்துள்ளது.
தீம்பொருள் GoBot2/GoBotKR என்று அழைக்கப்படுகிறது. இது பல்வேறு விளையாட்டுகள் மற்றும் பயன்பாடுகள், திரைப்படங்கள் மற்றும் தொலைக்காட்சி தொடர்களின் திருட்டு பிரதிகள் என்ற போர்வையில் விநியோகிக்கப்படுகிறது. அத்தகைய உள்ளடக்கத்தைப் பதிவிறக்கிய பிறகு, பயனர் வெளித்தோற்றத்தில் பாதிப்பில்லாத கோப்புகளைப் பெறுகிறார். இருப்பினும், உண்மையில் அவை தீங்கிழைக்கும் மென்பொருளைக் கொண்டுள்ளன.
LNK கோப்பில் கிளிக் செய்த பிறகு தீம்பொருள் செயல்படுத்தப்படுகிறது. GoBotKR ஐ நிறுவிய பின், கணினி தகவல் சேகரிப்பு தொடங்குகிறது: பிணைய கட்டமைப்பு, இயக்க முறைமை, செயலி மற்றும் நிறுவப்பட்ட வைரஸ் தடுப்பு நிரல்களைப் பற்றிய தரவு. இந்த தகவல் தென் கொரியாவில் அமைந்துள்ள கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு அனுப்பப்படும்.
சைபர்ஸ்பேஸில் பல்வேறு தாக்குதல்களைத் திட்டமிடும் போது சேகரிக்கப்பட்ட தரவு தாக்குபவர்களால் பயன்படுத்தப்படலாம். இது, குறிப்பாக, சேவை மறுப்பு (DDoS) தாக்குதல்களை விநியோகிக்கலாம்.
தீம்பொருள் பரந்த அளவிலான கட்டளைகளை இயக்கும் திறன் கொண்டது. அவற்றில்: BitTorrent மற்றும் uTorrent வழியாக டோரண்ட்களை விநியோகித்தல், டெஸ்க்டாப் பின்னணியை மாற்றுதல், பின்கதவை கிளவுட் ஸ்டோரேஜ் கோப்புறைகளுக்கு (Dropbox, OneDrive, Google Drive) அல்லது நீக்கக்கூடிய மீடியாவிற்கு நகலெடுத்தல், ப்ராக்ஸி அல்லது HTTP சேவையகத்தைத் தொடங்குதல், ஃபயர்வால் அமைப்புகளை மாற்றுதல், இயக்குதல் அல்லது முடக்குதல் அனுப்புபவர் பணிகள், முதலியன
எதிர்காலத்தில், பாதிக்கப்பட்ட கணினிகள் DDoS தாக்குதல்களை மேற்கொள்ள ஒரு போட்நெட்டில் இணைக்கப்படும்.
ஆதாரம்: 3dnews.ru