Torrent ishlatasizmi? Jiddiy hujumga tayyor turing!
ESET kompaniyasi torrent-saytlar foydalanuvchilariga mo‘ljallangan ziyonkor dasturiy ta’minotlar faolligi ko‘payganini payqab qoldi. Xakerlar turli filmlar, o‘yin va seriallarning «qaroqchi» versiyalari ko‘rinishida GoBotKR bekdorini tarqatishmoqda.
O‘QING: «Roskachestvo» reytingi: Windows va MacOS uchun eng yaxshi antiviruslar
GoBotKR degani bu – GoBot2 virusining modifikatsiya qilingan versiyasidir. Uning kompyuterga yuqishi bunday kechadi: foydalanuvchi biror film yoki serialning torrent-faylini ko‘chirib oladi. Shunda u bilan birga bir nechta beziyon dasturlar va kengaytmalar to‘plami ham keladi. Ular orasida PMA («kodek uchun installyator»), MP4 va LNK kengaytmali fayllar ham bo‘ladi. LNK-faylni ishga tushirish bilan ziyonkor kod kompyuterning xotirasiga tushadi. GoBotKR tizim haqidagi – tarmoq konfiguratsiyasi, operatsion tizim, protsessor va o‘rnatilgan antivirus dasturlari xususidagi ma’lumotlarni to‘playdi. Ushbu ma’lumotlar Janubiy Koreyada joylashgan buyruqlar serveriga jo‘natiladi.
Ushbu bekdor bajara oladigan buyruqlar ham turli-tuman:
- torrent-fayllarni BitTorrent hamda uTorrent orqali tarqatish;
- DDoS-hujumlar uyushtirish, ish stolining fonini almashtirish;
- bekdorning o‘zini nusxalab «bulutli» (Dropbox, OneDrive, Google Drive) saqlagichlarga va fleshkaga tashlash;
- proksi yoki HTTP-serverni ishga tushirish;
- brandmauer sozlamalarini o‘zgartirish;
- topshiriqlar dispetcherini ishga tushirish va o‘chirib qo‘yish...
Ko‘rib turibsizki, mazkur virus kompyuter ustidan boshqaruvni deyarli butunlay o‘z qo‘liga oladi.
ESET mutaxassislarining taxmin qilishlaricha, ushbu virusni tarqatayotgan xakerlar zararlangan kompyuterlarni botnet-tarmoqqa birlashtirib, ular orqali yirik DDoS-hujum uyushtirishni ko‘zlashgan. Shunday ekan, agarda torrentdan foydalanadigan bo‘lsangiz, yuqoridagilarga e’tiborli bo‘ling!
O‘QING: Windows o‘rnatilgan kompyuter qotib ishlasa nima qilish kerak?