Международната антивирусна компания ESET предупреждава за нов зловреден софтуер, който заплашва потребителите на торент сайтове.
Зловреден софтуер се нарича GoBot2/GoBotKR. Разпространява се под прикритието на различни игри и приложения, пиратски копия на филми и телевизионни сериали. След като изтегли такова съдържание, потребителят получава привидно безобидни файлове. В действителност обаче те съдържат зловреден софтуер.
Зловреден софтуер се активира след щракване върху LNK файла. След инсталирането на GoBotKR започва събирането на системна информация: данни за мрежовата конфигурация, операционна система, процесор и инсталирани антивирусни програми. След това тази информация се изпраща до команден и контролен сървър, разположен в Южна Корея.
След това събраните данни могат да бъдат използвани от нападателите, когато планират различни атаки в киберпространството. Това, по-специално, могат да бъдат разпределени атаки за отказ на услуга (DDoS).
Зловреден софтуер е в състояние да изпълнява широк набор от команди. Сред тях: разпространение на торенти чрез BitTorrent и uTorrent, промяна на фона на работния плот, копиране на задната врата в папки за съхранение в облак (Dropbox, OneDrive, Google Drive) или на преносим носител, стартиране на прокси или HTTP сървър, промяна на настройките на защитната стена, активиране или деактивиране на диспечерски задачи и др.
Възможно е в бъдеще заразените компютри да бъдат обединени в ботнет за извършване на DDoS атаки.
Източник: 3dnews.ru