Міжнародная антывірусная кампанія ESET папярэджвае аб з'яўленні новай шкоднаснай праграмы, якая пагражае карыстальнікам торэнт-сайтаў.
Злоўрэд атрымаў назву GoBot2/GoBotKR. Ён распаўсюджваецца пад выглядам розных гульняў і прыкладанняў, пірацкіх копій фільмаў і серыялаў. Пасля загрузкі такога кантэнту карыстач атрымлівае бяскрыўдныя на першы погляд файлы. Аднак на справе ў іх утоена шкоднасная праграма.
Актывацыя зловреда адбываецца пасля націску на LNK-файл. Пасля ўсталёўкі GoBotKR пачынаецца збор сістэмнай інфармацыі: дадзеныя аб канфігурацыі сеткі, аперацыйнай сістэме, працэсары і ўсталяваных антывірусных праграмах. Гэтыя звесткі затым адпраўляюцца на камандны сервер, размешчаны ў Паўднёвай Карэі.
Сабраныя дадзеныя затым могуць быць скарыстаны зламыснікамі пры планаванні тых ці іншых нападаў у кіберпрасторы. Гэта, у прыватнасці, могуць быць размеркаваныя напады тыпу "адмова ў абслугоўванні" (DDoS).
Злоўрэд здольны выконваць шырокі пералік каманд. Сярод іх: раздача торэнтаў праз BitTorrent і uTorrent, змена фону працоўнага стала, капіяванне бэкдора ў тэчкі хмарных сховішчаў (Dropbox, OneDrive, Google Drive) або на здымны носьбіт, запуск проксі- або HTTP-сервера, змена налад брандмаўэра, уключэнне задач і інш.
Не выключана, што ў даляглядзе інфікаваныя кампутары будуць аб'яднаныя ў ботнет для здзяйснення DDoS-нападаў.
Крыніца: 3dnews.ru