Languages

ESET: torrent foydalanuvchilariga hujum qiladigan bekdor topildi

Uzbek

ESET xalqaro antivirus kompaniyasi Janubiy Koreya va Xitoy torrent-saytlari foydalanuvchilariga qaratilgan zararli faollikni aniqladi. Shubhali kimsalar GoBot2/GoBotKR bekdorini filmlar, serial va o‘yinlarning kontrafakt nusxalari ko‘rinishida tarqatmoqda.

GoBotKR zararli dasturi GoBot2ning modifikatsiyalangan versiyasi hisoblanadi, uning chiqish kodi 2017-yil martidan buyon dasturchilar uchun tushunarli. Xavfli dasturdan zararlanish quyidagi shaklda ro‘y beradi: foydalanuvchi film yoki serialning torrent faylini yuklab oladi, so‘ngra zararsiz dastur, kengaytirilgan PMA (“kodek uchun instalyator”), MP4 va LNK o‘tnatmalarini ko‘radi.

“Jinoyatchilar foydalanuvchilarni odatdagi fayllar, kengaytirilgan o‘rnatma va yorliqlarni olishni tavsiya qilib aldamoqda”, — deydi ESET eskperti Suzana Xromtsova.

Zararli dastur LNK-fayl bosilganidan keyin ishga tushadi. O‘rnatish amalga oshgach GoBotKR operatsion tizim, tarmoq konfiguratsiyasi, protsessor va o‘rnatilgan antivirus dasturlari haqidagi tizimli ma’lumotlarni umumlashtira boshlaydi. Ushbu axborotlar Janubiy Koreyada joylashgan C&C-serverga yuboriladi. C&C-serverga kelib tushgan ma’lumot jinoyatchilarning kompyuterlar orqali uyushtiriladigan keyingi hujumlari uchun xizmat qiladi.

Bekdorni amalga oshirishi mumkin bo‘lgan buyruqlar ro‘yxati turlicha: torrentlarni BitTorrent va uTorrent orqali tarqatish, DDoS-hujumni tashkillashtirish, ish stolidagi rasm fonini o‘zgartirish, bekdorni bulutli saqlash papkalariga (Dropbox, OneDrive, Google Drive) yoki tashqi ma’lumot tashuvchiga yuklash, proksi yoki HTTP-serverni yoqish, brandmauer sozlamalarini o‘zgartirish, dipetcher masalalarini yoqish yoki o‘chirishni amalga oshirish shular jumlasidan.

ESET ekspertlari fikricha, jinoyatchilarning ushbu harakatlarni amalga oshirishdan ko‘zlagan asosiy maqsadi zararlangan kompyuterlarni botnetda birlashtirib DDoS-hujumini amalga oshirishdir.

Ushbu zararli harakatlar asosan Janubiy Koreya (bekdor bilan zararlanganlarning 80% qismi), Xitoy (10%) va Tayvanda (5%) kuzatilgan.

Inspeksiya yangiliklari

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

Bugungi kunda yurtimizda korrupsiya, “mahalliychilik”, “urug‘-aymoqchilik”, poraxo‘rlik kabi illatlarga...

Soha yangiliklari

Qirg‘iziston iqtisodiy jinoyatlarga qarshi kurash bo‘yicha davlat xizmati Bishkek shahri byudjetiga...

Kiberjinoyatchilar Bolgariyada soliq yig‘imlari va ijtimoiy to‘lovlarni boshqaruvchi Daromadlar...

Applening iOS 13 operatsion tizimida har qanday insonga qurilmada qayd etilgan yozuvlar,...

E'lonlar

“Unitel” MChJ xabariga ko‘ra, 2019-yil 19-iyul kuni soat 00:00 dan 07:00 ga qadar (II bosqich),...

“Unitel” MChJning xabar berishicha, 2019-yil 18-iyul kuni soat 00:00 dan 07:00 ga qadar Nukus...

“Unitel” MChJ xabariga ko‘ra 2019-yil 14-iyun soat 00:00 dan 06:00ga qadar Samarqand viloyatidagi...