Ширкати байналмилалии антивирусии ESET аз як нармафзори наве, ки ба корбарони сайтҳои торрент таҳдид мекунад, ҳушдор медиҳад.
Барномаи зараровар GoBot2/GoBotKR номида мешавад. Он зери ниқоби бозиҳо ва барномаҳои гуногун, нусхаҳои пиратии филмҳо ва сериалҳои телевизионӣ паҳн карда мешавад. Пас аз зеркашии чунин мундариҷа, корбар файлҳои ба назар безарарро мегирад. Аммо, дар асл онҳо дорои нармафзори зараровар мебошанд.
Барномаи зараровар пас аз пахш кардани файли LNK фаъол мешавад. Пас аз насб кардани GoBotKR, ҷамъоварии иттилооти система оғоз мешавад: маълумот дар бораи конфигуратсияи шабака, системаи амалиётӣ, протсессор ва барномаҳои антивирусӣ насбшуда. Сипас ин маълумот ба сервери фармондеҳӣ ва идоракунӣ, ки дар Кореяи Ҷанубӣ ҷойгир аст, фиристода мешавад.
Маълумоти ҷамъовардашуда метавонад аз ҷониби ҳамлагарон ҳангоми банақшагирии ҳамлаҳои гуногун дар фазои киберфазо истифода шавад. Ин, аз ҷумла, метавонад ҳамлаҳои радкунии хидмат (DDoS) паҳн карда шавад.
Барномаи зараровар қодир аст доираи васеи фармонҳоро иҷро кунад. Дар байни онҳо: паҳн кардани торрентҳо тавассути BitTorrent ва uTorrent, тағир додани заминаи мизи корӣ, нусхабардории паси дар ба ҷузвдонҳои нигаҳдории абрӣ (Dropbox, OneDrive, Google Drive) ё ба васоити ҷудошаванда, оғоз кардани прокси ё сервери HTTP, тағир додани танзимоти брандмауэр, фаъол ё ғайрифаъол кардани вазифахои диспетчер ва гайра.
Эҳтимол аст, ки дар оянда компютерҳои сироятшуда барои анҷоми ҳамлаҳои DDoS дар ботнет муттаҳид шаванд.
Манбаъ: 3dnews.ru