Languages

ESET: torrent foydalanuvchilariga hujum qiladigan bekdor topildi

Uzbek

ESET xalqaro antivirus kompaniyasi Janubiy Koreya va Xitoy torrent-saytlari foydalanuvchilariga qaratilgan zararli faollikni aniqladi. Shubhali kimsalar GoBot2/GoBotKR bekdorini filmlar, serial va o‘yinlarning kontrafakt nusxalari ko‘rinishida tarqatmoqda.

GoBotKR zararli dasturi GoBot2ning modifikatsiyalangan versiyasi hisoblanadi, uning chiqish kodi 2017-yil martidan buyon dasturchilar uchun tushunarli. Xavfli dasturdan zararlanish quyidagi shaklda ro‘y beradi: foydalanuvchi film yoki serialning torrent faylini yuklab oladi, so‘ngra zararsiz dastur, kengaytirilgan PMA (“kodek uchun instalyator”), MP4 va LNK o‘tnatmalarini ko‘radi.

“Jinoyatchilar foydalanuvchilarni odatdagi fayllar, kengaytirilgan o‘rnatma va yorliqlarni olishni tavsiya qilib aldamoqda”, — deydi ESET eskperti Suzana Xromtsova.

Zararli dastur LNK-fayl bosilganidan keyin ishga tushadi. O‘rnatish amalga oshgach GoBotKR operatsion tizim, tarmoq konfiguratsiyasi, protsessor va o‘rnatilgan antivirus dasturlari haqidagi tizimli ma’lumotlarni umumlashtira boshlaydi. Ushbu axborotlar Janubiy Koreyada joylashgan C&C-serverga yuboriladi. C&C-serverga kelib tushgan ma’lumot jinoyatchilarning kompyuterlar orqali uyushtiriladigan keyingi hujumlari uchun xizmat qiladi.

Bekdorni amalga oshirishi mumkin bo‘lgan buyruqlar ro‘yxati turlicha: torrentlarni BitTorrent va uTorrent orqali tarqatish, DDoS-hujumni tashkillashtirish, ish stolidagi rasm fonini o‘zgartirish, bekdorni bulutli saqlash papkalariga (Dropbox, OneDrive, Google Drive) yoki tashqi ma’lumot tashuvchiga yuklash, proksi yoki HTTP-serverni yoqish, brandmauer sozlamalarini o‘zgartirish, dipetcher masalalarini yoqish yoki o‘chirishni amalga oshirish shular jumlasidan.

ESET ekspertlari fikricha, jinoyatchilarning ushbu harakatlarni amalga oshirishdan ko‘zlagan asosiy maqsadi zararlangan kompyuterlarni botnetda birlashtirib DDoS-hujumini amalga oshirishdir.

Ushbu zararli harakatlar asosan Janubiy Koreya (bekdor bilan zararlanganlarning 80% qismi), Xitoy (10%) va Tayvanda (5%) kuzatilgan.

Inspeksiya yangiliklari

“O‘zbеktеlеkom” AK Namangan filiali Namangan shahar telekommunikatsiya bog‘lamasi tomonidan taqdim e’tilgan...

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

Soha yangiliklari

O`zbekiston Respublikasi Prezidentining 2018 yil 21 noyabrdagi “Axborot texnologiyalari va...

Davlat aloqa inspeksiyasi mualliflik va turdosh huquqlar buzilmasligi yo‘lida davlat organlari va...

Chexiya axborot xavfsizligi va kiberxavfsizlik xizmati mamlakat Tashqi ishlar vazirligi...

E'lonlar

2019 yil 23 oktyabr soat 02:00 dan 03:00 ga qadar “Unitel” MCHJ mobil aloqa operatori tomonidan SMS-...

2019 йил 10 октябр соат 00:00 дан 06:00 га қадар “Unitel” МЧЖ мобил алоқа оператори томонидан Фарғона шаҳрида транспорт тармоғини модернизация ва оптимизация...

“UMS” МЧЖ мобил алоқа оператори томонидан 2019 йил 09 октябрда соат 00:00 дан 06:00 га қадар маълумотларни пакетли узатиш тармоғида дастурий таъминотни янгилаш...