Das internationale Antiviren-Unternehmen ESET warnt vor einer neuen Malware, die Benutzer von Torrent-Sites bedroht.
Die Malware heißt GoBot2/GoBotKR. Die Verbreitung erfolgt unter dem Deckmantel verschiedener Spiele und Anwendungen, Raubkopien von Filmen und Fernsehserien. Nach dem Herunterladen solcher Inhalte erhält der Benutzer scheinbar harmlose Dateien. In Wirklichkeit enthalten sie jedoch schädliche Software.
Nach einem Klick auf die LNK-Datei wird die Schadsoftware aktiviert. Nach der Installation von GoBotKR beginnt die Erfassung von Systeminformationen: Daten zur Netzwerkkonfiguration, Betriebssystem, Prozessor und installierten Antivirenprogrammen. Diese Informationen werden dann an einen Befehls- und Kontrollserver in Südkorea gesendet.
Die gesammelten Daten können dann von Angreifern bei der Planung verschiedener Angriffe im Cyberspace genutzt werden. Dies können insbesondere DDoS-Angriffe (Distributed Denial of Service) sein.
Die Schadsoftware ist in der Lage, eine Vielzahl von Befehlen auszuführen. Darunter: Torrents über BitTorrent und uTorrent verteilen, den Desktop-Hintergrund ändern, die Hintertür in Cloud-Speicherordner (Dropbox, OneDrive, Google Drive) oder auf Wechselmedien kopieren, einen Proxy- oder HTTP-Server starten, Firewall-Einstellungen ändern, das aktivieren oder deaktivieren Dispatcheraufgaben usw.
Es ist möglich, dass in Zukunft infizierte Computer in einem Botnetz vereint werden, um DDoS-Angriffe durchzuführen.
Source: 3dnews.ru