Međunarodna antivirusna kompanija ESET upozorava na novi zlonamjerni softver koji prijeti korisnicima torrent stranica.
Zlonamjerni softver se zove GoBot2/GoBotKR. Distribuira se pod maskom raznih igrica i aplikacija, piratskih kopija filmova i TV serija. Nakon preuzimanja takvog sadržaja korisnik dobija naizgled bezopasne datoteke. Međutim, u stvarnosti oni sadrže zlonamjerni softver.
Zlonamjerni softver se aktivira nakon klika na LNK datoteku. Nakon instaliranja GoBotKR-a počinje prikupljanje sistemskih informacija: podataka o konfiguraciji mreže, operativnom sistemu, procesoru i instaliranim antivirusnim programima. Ove informacije se zatim šalju na komandni i kontrolni server koji se nalazi u Južnoj Koreji.
Prikupljene podatke napadači potom mogu koristiti prilikom planiranja raznih napada u sajber prostoru. Ovo, posebno, mogu biti distribuirani napadi uskraćivanja usluge (DDoS).
Zlonamjerni softver je sposoban da izvrši širok spektar naredbi. Među njima: distribucija torrenta putem BitTorrent-a i uTorrent-a, promjena pozadine radne površine, kopiranje backdoor-a u foldere za pohranu u oblaku (Dropbox, OneDrive, Google Drive) ili na prenosive medije, pokretanje proxy ili HTTP servera, promjena postavki zaštitnog zida, omogućavanje ili onemogućavanje poslovi dispečera itd.
Moguće je da će u budućnosti zaraženi računari biti ujedinjeni u botnet za izvođenje DDoS napada.
izvor: 3dnews.ru