Go dasturlash tilida yozilgan, GoTrim nomini olgan zararli dasturiy ta’minot WordPress platformasi orqali yaratilgan saytlarni internet orqali qidiradi va saytdagi resurslar nazarotini qo‘la kiritish uchun administrator parolini topishga harakat qiladi.
GoTrim biron bir saytni muvaffaqiyatli buzib kiradigan bo‘lsa, u avvalambor o‘sha sayt sistemasiga kiradi va boshqaruv serveriga yangi infektsiya haqida ma’lumot beradi( jumladan, MD5 xesh ko‘rinishidagi indifikator boti haqida). So‘ngra, zararkunanda PHP skriptlari orqali GoTrim bot-klientini berilgan URL manzildan chiqarib oladi, keyin bo‘lsa zararlangan sistemadan skript hamda brutfors-komponentlarni o‘chirib tashlaydi.
GoTrim ham “mijoz” ham “server” ko‘rinishida ishlashi mumkin. Zararkunanda dasturiy ta’minot “mijoz” rejimida botnet boshqaruv serveriga ulanishni boshlaydi, “server” rejimida esa HTTP serverni ishga tushiradi va kiruvchi so‘rovlarni kutadi. Agar buzilgan qurilma to‘g‘ridan-to‘g‘ri internetga ulanga bo‘lsa, zararkunanda ya’ni GoTrim avtomatik ravishda server rejimiga o‘tadi.
Command and Control (C&C) server quyidagi shifrlangan buyruqlarini GoTrimga yuborishi mumkin:
- WordPass domenlari uchun berilgan hisob ma’lumotlarini tekshirish;
- OpenCart domenlari uchun berilgan hisob ma’lumotlarini tekshirish;
- Domenda WordPress, Joomla!, OpenCart yoki DataLife Engine o’rnatilgan ilovalarni aniqlash;
- Zararli dasturiy ta’minotlarni yo‘q qilish.
Shuni unitmaslik kerakki, .UZ domenlik o’rtacha 15-20% saytlar WordPress dasturiy ta’minoti yordamida yaratilgan va shu toifadagi sayt egalariga quyidagi berilgan maslahatlarga e‘tibor berishligini so’rab qolgan bo‘lar edik.
GoTrim va shu kabi xavlardan saqlanish uchun, UZCERT quyidagilarni maslahat beradi:
- ishonchli parollardan foydalanish
- takrorlanuvchi parollardan foydalanmaslik
- agar iloji bo‘lsa, har doim ikki faktorlik audifikatsiyani qo‘llash;
- CMS va shunga tegishli bo‘lgan komponentlarni vaqti-vaqti bilan eng oxirgi versiyasigacha yangilash;
- veb-saytlarni himoya qilish vositalaridan foydalanish (masalan, veb-ilovalarini himoya qilish uchun mo’ljallangan WAF ilovasi).