Die internasionale antivirusmaatskappy ESET waarsku teen 'n nuwe wanware wat gebruikers van torrentwebwerwe bedreig.
Die wanware word GoBot2/GoBotKR genoem. Dit word versprei onder die dekmantel van verskeie speletjies en toepassings, roofkopieë van films en TV-reekse. Nadat sulke inhoud afgelaai is, ontvang die gebruiker oënskynlik onskadelike lêers. In werklikheid bevat hulle egter kwaadwillige sagteware.
Die wanware word geaktiveer nadat u op die LNK-lêer geklik het. Nadat GoBotKR geïnstalleer is, begin die versameling van stelselinligting: data oor die netwerkopstelling, bedryfstelsel, verwerker en geïnstalleerde antivirusprogramme. Hierdie inligting word dan na 'n bevel- en beheerbediener in Suid-Korea gestuur.
Die versamelde data kan dan deur aanvallers gebruik word wanneer verskeie aanvalle in die kuberruim beplan word. Dit kan veral verspreide ontkenning van diens (DDoS) aanvalle wees.
Die wanware is in staat om 'n wye reeks opdragte uit te voer. Onder hulle: verspreiding van torrents via BitTorrent en uTorrent, verander die lessenaaragtergrond, kopiëring van die agterdeur na wolkbergingvouers (Dropbox, OneDrive, Google Drive) of na verwyderbare media, begin 'n instaanbediener of HTTP-bediener, verander firewall-instellings, aktiveer of deaktiveer die versendertake, ens.
Dit is moontlik dat besmette rekenaars in die toekoms in 'n botnet verenig sal word om DDoS-aanvalle uit te voer.
Bron: 3dnews.ru