ESET xalqaro antivirus kompaniyasi torrent saytlari foydalanuvchilariga tahdid soladigan yangi zararli dastur haqida ogohlantirdi.
Zararli dastur GoBot2/GoBotKR deb nomlanadi. U turli o'yinlar va ilovalar, filmlar va teleseriallarning pirat nusxalari ostida tarqatiladi. Bunday kontentni yuklab olgandan so'ng, foydalanuvchi zararsiz ko'rinadigan fayllarni oladi. Biroq, aslida ular zararli dasturlarni o'z ichiga oladi.
Zararli dastur LNK faylini bosgandan so'ng faollashadi. GoBotKR-ni o'rnatgandan so'ng, tizim ma'lumotlarini to'plash boshlanadi: tarmoq konfiguratsiyasi, operatsion tizim, protsessor va o'rnatilgan antivirus dasturlari haqida ma'lumotlar. Keyinchalik bu ma'lumotlar Janubiy Koreyada joylashgan buyruq va boshqaruv serveriga yuboriladi.
Keyinchalik to'plangan ma'lumotlardan tajovuzkorlar kibermakonda turli hujumlarni rejalashtirishda foydalanishlari mumkin. Bu, xususan, xizmat ko'rsatishni rad etish (DDoS) hujumlari bo'lishi mumkin.
Zararli dastur keng doiradagi buyruqlarni bajarishga qodir. Ular orasida: BitTorrent va uTorrent orqali torrentlarni tarqatish, ish stoli fonini o'zgartirish, orqa eshikni bulutli saqlash papkalariga (Dropbox, OneDrive, Google Drive) yoki olinadigan mediaga nusxalash, proksi yoki HTTP serverini ishga tushirish, xavfsizlik devori sozlamalarini o'zgartirish, yoqish yoki o'chirish. dispetcherlik vazifalari va boshqalar.
Kelajakda virusli kompyuterlar DDoS hujumlarini amalga oshirish uchun botnetga birlashtirilishi mumkin.
Manba: 3dnews.ru