Mezinárodní antivirová společnost ESET varuje před novým malwarem, který ohrožuje uživatele torrentových stránek.
Malware se nazývá GoBot2/GoBotKR. Je distribuován pod rouškou různých her a aplikací, pirátských kopií filmů a televizních seriálů. Po stažení takového obsahu uživatel obdrží zdánlivě neškodné soubory. Ve skutečnosti však obsahují škodlivý software.
Malware se aktivuje po kliknutí na soubor LNK. Po instalaci GoBotKR začíná sběr systémových informací: údaje o konfiguraci sítě, operačním systému, procesoru a nainstalovaných antivirových programech. Tyto informace jsou poté odeslány na příkazový a řídicí server umístěný v Jižní Koreji.
Nasbíraná data pak mohou útočníci využít při plánování různých útoků v kyberprostoru. To může být zejména distribuované útoky odmítnutí služby (DDoS).
Malware je schopen provádět širokou škálu příkazů. Mezi ně patří: distribuce torrentů přes BitTorrent a uTorrent, změna pozadí plochy, zkopírování backdoor do složek cloudového úložiště (Dropbox, OneDrive, Google Drive) nebo na vyměnitelná média, spuštění proxy nebo HTTP serveru, změna nastavení firewallu, povolení nebo zakázání úkoly dispečera atd.
Je možné, že v budoucnu budou infikované počítače spojeny v botnetu, aby prováděly DDoS útoky.
Zdroj: 3dnews.ru