מחשב
מחשב צילום: פלאש 90

חברת ESET פרסמה ביום חמישי האחרון ידיעה אודות גילויה של רשת מחשבים נגועים (בוטנט), שבסיסה ככל הנראה ברפובליקה של גאורגיה, אשר תפסה את תשומת ליבם של חוקרי האבטחה שלה.

הבוטנט, המכונה על ידי החוקרים Georbot, מפיצה תוכנת ריגול בין המחשבים הנגועים ואוספת מידע אודות המשתמשים.

"בין שאר הדברים שתוכנת הריגול הזו עושה ראינו שהיא מסוגלת לגנוב מסמכים והרשאות, ליצור הקלטות אודיו ווידאו על ידי השתלטות על מצלמת הרשת והמיקרופון של המשתמש ולגלוש ברשת אליה מחובר המחשב כדי לאסוף מידע" טוענים חוקרי החברה.

בנוסף, טוענים בחברה כי הבוטנט מצוידת גם במנגנון עדכון שמפיץ גרסאות חדשות של הבוטנט, מה שהופך אותה לקשה יותר לאיתור על ידי תוכנות אנטי וירוס.

"המאפיינים של Georbot ודרכי ההתנהגות שלה מראים שהיא נוצרה במטרה לאסוף מידע מהמחשבים הנגועים והיא מצוידת בכל האמצעים הדרושים להשיג את המטרה הזו". אומר רונן מואס, מנכ"ל ESET ישראל.

"העובדה שהבוטנט משתמשת באתר של ממשלת גאורגיה כדי לשלוח עדכונים למחשבים הנגועים ולשלוט במידע שהיא אוספת יכולה להצביע על כך שתושבי גאורגיה הם המטרה העיקרית, אך ראינו פעילות של הבוטנט גם באזורים אחרים בעולם, כולל ארה"ב, קנדה ורוסיה. מכיוון שרמת התחכום של הבוטנט היא לא גבוהה במיוחד, אנו נוטים להאמין שהיא נוצרה על ידי קבוצת האקרים במטרה לאסוף מידע רגיש כדי למכור אותו הלאה לארגוני פשע גדולים יותר".

מידע נוסף והתחקיר המלא אודות Georbot ניתן למצוא  כאן.

מצאתם טעות בכתבה או פרסומת לא ראויה? דווחו לנו