Торрент ишлатасизми? Жиддий ҳужумга тайёр туринг!

ESET компанияси торрент-сайтлар фойдаланувчиларига мўлжалланган зиёнкор дастурий таъминотлар фаоллиги кўпайганини пайқаб қолди. Хакерлар турли фильмлар, ўйин ва сериалларнинг «қароқчи» версиялари кўринишида GoBotKR бэкдорини тарқатишмоқда.

ЎҚИНГ: «Роскачество» рейтинги: Windows ва MacOS учун энг яхши антивируслар

GoBotKR дегани бу – GoBot2 вирусининг модификация қилинган версиясидир. Унинг компьютерга юқиши бундай кечади: фойдаланувчи бирор фильм ёки сериалнинг торрент-файлини кўчириб олади. Шунда у билан бирга бир нечта безиён дастурлар ва кенгайтмалар тўплами ҳам келади. Улар орасида PMA («кодек учун инсталлятор»), MP4 ва LNK кенгайтмали файллар ҳам бўлади. LNK-файлни ишга тушириш билан зиёнкор код компьютернинг хотирасига тушади. GoBotKR тизим ҳақидаги – тармоқ конфигурацияси, операцион тизим, процессор ва ўрнатилган антивирус дастурлари хусусидаги маълумотларни тўплайди. Ушбу маълумотлар Жанубий Кореяда жойлашган буйруқлар серверига жўнатилади.

Ушбу бэкдор бажара оладиган буйруқлар ҳам турли-туман:

• торрент-файлларни BitTorrent ҳамда uTorrent орқали тарқатиш;
• DDoS-ҳужумлар уюштириш, иш столининг фонини алмаштириш;
• бэкдорнинг ўзини нусхалаб «булутли» (Dropbox, OneDrive, Google Drive) сақлагичларга ва флешкага ташлаш;
• прокси ёки HTTP-серверни ишга тушириш;
• брандмауэр созламаларини ўзгартириш;
• топшириқлар диспетчерини ишга тушириш ва ўчириб қўйиш...

Кўриб турибсизки, мазкур вирус компьютер устидан бошқарувни деярли бутунлай ўз қўлига олади.

ESET мутахассисларининг тахмин қилишларича, ушбу вирусни тарқатаётган хакерлар зарарланган компьютерларни ботнет-тармоққа бирлаштириб, улар орқали йирик DDoS-ҳужум уюштиришни кўзлашган. Шундай экан, агарда торрентдан фойдаланадиган бўлсангиз, юқоридагиларга эътиборли бўлинг!

ЎҚИНГ: Windows ўрнатилган компьютер қотиб ишласа нима қилиш керак?