חברת ESET, מפתחת האנטי וירוס NOD32, פרסמה ביום חמישי האחרון ידיעה אודות גילויה של רשת מחשבים נגועים (בוטנט), שבסיסה ככל הנראה ברפובליקה של גאורגיה, אשר תפסה את תשומת ליבם של חוקרי האבטחה שלה. הבוטנט, המכונה על-ידי החוקרים Georbot, מפיצה תוכנת ריגול בין המחשבים הנגועים ואוספת מידע על אודות המשתמשים.
"בין שאר הדברים שתוכנת הריגול הזו עושה ראינו שהיא מסוגלת לגנוב מסמכים והרשאות, ליצור הקלטות אודיו ווידאו על-ידי השתלטות על מצלמת הרשת והמיקרופון של המשתמש ולגלוש ברשת אליה מחובר המחשב כדי לאסוף מידע" טוענים חוקרי ESET. בנוסף, טוענים ב ESET שהבוטנט מצוידת גם במנגנון עידכון שמפיץ גרסאות חדשות של הבוטנט, מה שהופך אותה לקשה יותר לאיתור על-ידי תוכנות אנטי וירוס.
"המאפיינים של Georbot ודרכי ההתנהגות שלה מראים שהיא נוצרה במטרה לאסוף מידע מהמחשבים הנגועים והיא מצוידת בכל האמצעים הדרושים להשיג את המטרה הזו". אומר רונן מואס, מנכ"ל ESET ישראל. "העובדה שהבוטנט משתמשת באתר של ממשלת גאורגיה כדי לשלוח עידכונים למחשבים הנגועים ולשלוט במידע שהיא אוספת יכולה להצביע על כך שתושבי גאורגיה הם המטרה העיקרית, אך ראינו פעילות של הבוטנט גם באזורים אחרים בעולם, כולל ארה"ב, קנדה ורוסיה. מכיוון שרמת התחכום של הבוטנט היא לא גבוהה במיוחד, אנו נוטים להאמין שהיא נוצרה על-ידי קבוצת האקרים במטרה לאסוף מידע רגיש כדי למכור אותו הלאה לארגוני פשע גדולים יותר".
מידע נוסף והתחקיר המלא של ESET על אודות Georbot
ניתן למצוא כאן