חוקרים של ESET גילו 'בוטנט' שגונבת מידע. 'גיאורבוט' (Georbot) גונבת מידע ומסמכים, וגם מסוגלת להשתלט על מצלמת הרשת של המשתמש בחשאי ומפיצה עדכונים למחשבים הנגועים. כל זאת דרך השרת הרשמי של ממשלת גאורגיה.
חברת ESET, מפתחת האנטי וירוס NOD32, התריעה על גילוי הרשת של המחשבים הנגועים (בוטנט), שבסיסה ככל הנראה ברפובליקה של גאורגיה.
"בין שאר הדברים שתוכנת הריגול הזו עושה ראינו שהיא מסוגלת לגנוב מסמכים והרשאות, ליצור הקלטות אודיו ווידאו על ידי השתלטות על מצלמת הרשת והמיקרופון של המשתמש ולגלוש ברשת אליה מחובר המחשב כדי לאסוף מידע", מזהירים חוקרי ESET.
כמו תוכנות אבטחה המתעדכנות תדיר, גם הבוטנט מצוידת במנגנון עדכון שמפיץ גרסאות חדשות של הבוטנט, מה שהופך אותה לקשה יותר לאיתור על ידי תוכנות אנטי וירוס.
"המאפיינים של Georbot ודרכי ההתנהגות שלה מראים שהיא נוצרה במטרה לאסוף מידע מהמחשבים הנגועים והיא מצוידת בכל האמצעים הדרושים להשיג את המטרה הזו", אומר רונן מואס, מנכ"ל ESET ישראל.
"העובדה שהבוטנט משתמשת באתר של ממשלת גאורגיה כדי לשלוח עדכונים למחשבים הנגועים ולשלוט במידע שהיא אוספת יכולה להצביע על כך שתושבי גאורגיה הם המטרה העיקרית, אך ראינו פעילות של הבוטנט גם באזורים אחרים בעולם, כולל ארה"ב, קנדה ורוסיה.
"מכיוון שרמת התחכום של הבוטנט היא לא גבוהה במיוחד, אנו נוטים להאמין שהיא נוצרה על ידי קבוצת האקרים במטרה לאסוף מידע רגיש כדי למכור אותו הלאה לארגוני פשע גדולים יותר".
