تحذر شركة مكافحة الفيروسات العالمية ESET من برامج ضارة جديدة تهدد مستخدمي مواقع التورنت.
تسمى البرمجيات الخبيثة GoBot2/GoBotKR. يتم توزيعه تحت ستار الألعاب والتطبيقات المختلفة والنسخ المقرصنة من الأفلام والمسلسلات التلفزيونية. بعد تنزيل هذا المحتوى، يتلقى المستخدم ملفات تبدو غير ضارة. ومع ذلك، في الواقع أنها تحتوي على برامج ضارة.
يتم تنشيط البرنامج الضار بعد النقر فوق ملف LNK. بعد تثبيت GoBotKR، يبدأ جمع معلومات النظام: بيانات حول تكوين الشبكة ونظام التشغيل والمعالج وبرامج مكافحة الفيروسات المثبتة. ويتم بعد ذلك إرسال هذه المعلومات إلى خادم القيادة والسيطرة الموجود في كوريا الجنوبية.
يمكن بعد ذلك للمهاجمين استخدام البيانات المجمعة عند التخطيط لهجمات مختلفة في الفضاء الإلكتروني. ويمكن، على وجه الخصوص، توزيع هجمات رفض الخدمة (DDoS).
البرمجيات الخبيثة قادرة على تنفيذ مجموعة واسعة من الأوامر. من بينها: توزيع ملفات التورنت عبر BitTorrent وuTorrent، أو تغيير خلفية سطح المكتب، أو نسخ الباب الخلفي إلى مجلدات التخزين السحابية (Dropbox، أو OneDrive، أو Google Drive) أو إلى الوسائط القابلة للإزالة، أو بدء تشغيل وكيل أو خادم HTTP، أو تغيير إعدادات جدار الحماية، أو تمكين أو تعطيل مهام المرسل، الخ.
من الممكن في المستقبل أن يتم دمج أجهزة الكمبيوتر المصابة في شبكة الروبوتات لتنفيذ هجمات DDoS.
المصدر: 3dnews.ru