Торрент ишлатасизми? Жиддий ҳужумга тайёр туринг!
ESET компанияси торрент-сайтлар фойдаланувчиларига мўлжалланган зиёнкор дастурий таъминотлар фаоллиги кўпайганини пайқаб қолди. Хакерлар турли фильмлар, ўйин ва сериалларнинг «қароқчи» версиялари кўринишида GoBotKR бэкдорини тарқатишмоқда.
ЎҚИНГ: «Роскачество» рейтинги: Windows ва MacOS учун энг яхши антивируслар
GoBotKR дегани бу – GoBot2 вирусининг модификация қилинган версиясидир. Унинг компьютерга юқиши бундай кечади: фойдаланувчи бирор фильм ёки сериалнинг торрент-файлини кўчириб олади. Шунда у билан бирга бир нечта безиён дастурлар ва кенгайтмалар тўплами ҳам келади. Улар орасида PMA («кодек учун инсталлятор»), MP4 ва LNK кенгайтмали файллар ҳам бўлади. LNK-файлни ишга тушириш билан зиёнкор код компьютернинг хотирасига тушади. GoBotKR тизим ҳақидаги – тармоқ конфигурацияси, операцион тизим, процессор ва ўрнатилган антивирус дастурлари хусусидаги маълумотларни тўплайди. Ушбу маълумотлар Жанубий Кореяда жойлашган буйруқлар серверига жўнатилади.
Ушбу бэкдор бажара оладиган буйруқлар ҳам турли-туман:
- торрент-файлларни BitTorrent ҳамда uTorrent орқали тарқатиш;
- DDoS-ҳужумлар уюштириш, иш столининг фонини алмаштириш;
- бэкдорнинг ўзини нусхалаб «булутли» (Dropbox, OneDrive, Google Drive) сақлагичларга ва флешкага ташлаш;
- прокси ёки HTTP-серверни ишга тушириш;
- брандмауэр созламаларини ўзгартириш;
- топшириқлар диспетчерини ишга тушириш ва ўчириб қўйиш...
Кўриб турибсизки, мазкур вирус компьютер устидан бошқарувни деярли бутунлай ўз қўлига олади.
ESET мутахассисларининг тахмин қилишларича, ушбу вирусни тарқатаётган хакерлар зарарланган компьютерларни ботнет-тармоққа бирлаштириб, улар орқали йирик DDoS-ҳужум уюштиришни кўзлашган. Шундай экан, агарда торрентдан фойдаланадиган бўлсангиз, юқоридагиларга эътиборли бўлинг!
ЎҚИНГ: Windows ўрнатилган компьютер қотиб ишласа нима қилиш керак?