Det internationale antivirusfirma ESET advarer om en ny malware, der truer brugere af torrent-websteder.
Malwaren hedder GoBot2/GoBotKR. Det distribueres under dække af forskellige spil og applikationer, piratkopier af film og tv-serier. Efter at have downloadet sådant indhold, modtager brugeren tilsyneladende harmløse filer. Men i virkeligheden indeholder de ondsindet software.
Malwaren aktiveres efter klik på LNK-filen. Efter installation af GoBotKR begynder indsamlingen af systemoplysninger: data om netværkskonfigurationen, operativsystemet, processoren og installerede antivirusprogrammer. Disse oplysninger sendes derefter til en kommando- og kontrolserver placeret i Sydkorea.
De indsamlede data kan derefter bruges af angribere, når de planlægger forskellige angreb i cyberspace. Dette kan især være distribuerede denial of service (DDoS) angreb.
Malwaren er i stand til at udføre en lang række kommandoer. Blandt dem: distribution af torrents via BitTorrent og uTorrent, ændring af skrivebordsbaggrunden, kopiering af bagdøren til skylagermapper (Dropbox, OneDrive, Google Drive) eller til flytbare medier, start af en proxy- eller HTTP-server, ændring af firewall-indstillinger, aktivering eller deaktivering af ekspeditionsopgaver mv.
Det er muligt, at inficerede computere i fremtiden vil blive samlet i et botnet for at udføre DDoS-angreb.
Kilde: 3dnews.ru