Međunarodna antivirusna kompanija ESET upozorava na novi zlonamjerni softver koji prijeti korisnicima torrent stranica.
Zlonamjerni softver se zove GoBot2/GoBotKR. Distribuira se pod maskom raznih igrica i aplikacija, piratskih kopija filmova i TV serija. Nakon preuzimanja takvog sadržaja korisnik dobija naizgled bezopasne datoteke. Međutim, u stvarnosti oni sadrže zlonamjerni softver.
Zlonamjerni softver se aktivira klikom na LNK datoteku. Nakon instalacije, GoBotKR počinje prikupljati sistemske informacije, uključujući podatke o konfiguraciji mreže, operativni sistem, procesor i instalirani antivirusni softver. Ove informacije se zatim šalju u komandnu liniju. server, koji se nalazi u Južnoj Koreji.
Prikupljene podatke napadači potom mogu koristiti prilikom planiranja raznih napada u sajber prostoru. Ovo, posebno, mogu biti distribuirani napadi uskraćivanja usluge (DDoS).
Zlonamjerni softver je sposoban da izvrši širok spektar naredbi. Među njima: distribucija torrenta putem BitTorrent-a i uTorrent-a, promjena pozadine radne površine, kopiranje backdoor-a u foldere za pohranu u oblaku (Dropbox, OneDrive, Google Drive) ili na prenosive medije, pokretanje proxy ili HTTP servera, promjena postavki zaštitnog zida, omogućavanje ili onemogućavanje poslovi dispečera itd.
Moguće je da će u budućnosti zaraženi računari biti ujedinjeni u botnet za izvođenje DDoS napada.
izvor: 3dnews.ru
