Ein neuer Backdoor-Angriff auf Torrent-Service-Nutzer

Das internationale Antivirenunternehmen ESET warnt vor einer neuen Schadsoftware, die Benutzer von Torrent-Websites bedroht.

Ein neuer Backdoor-Angriff auf Torrent-Service-Nutzer

Die Schadsoftware trÀgt den Namen GoBot2/GoBotKR. Sie verbreitet sich unter dem Deckmantel verschiedener Spiele und Anwendungen sowie piratisch kopierter Filme und Serien. Nach dem Herunterladen solcher Inhalte erhÀlt der Nutzer zunÀchst harmlos wirkende Dateien. In Wirklichkeit verbirgt sich jedoch darin eine Malware.

Die Aktivierung der Schadsoftware erfolgt durch einen Klick auf die LNK-Datei. Nach der Installation von GoBotKR beginnt die Sammlung von Systeminformationen: Daten zur Netzwerkkonfiguration, zum Betriebssystem, zur CPU und zu installierten Antivirenprogrammen. Diese Informationen werden dann an einen Command-and-Control-Server der Server, der sich in SĂŒdkorea befindet, gesendet.

Die gesammelten Daten können dann von Angreifern zur Planung verschiedener Cyberangriffe verwendet werden. Dazu können unter anderem verteilte Angriffe wie DoS (Denial-of-Service) gehören.


Ein neuer Backdoor-Angriff auf Torrent-Service-Nutzer

Die Schadsoftware kann eine Vielzahl von Befehlen ausfĂŒhren. Dazu gehören unter anderem: Torrent-Verbreitung ĂŒber BitTorrent und uTorrent, Ändern des Desktop-Hintergrunds, Kopieren des Backdoors in Ordner von Cloud-Speichern (Dropbox, OneDrive, Google Drive) oder auf WechseldatentrĂ€ger, Starten eines Proxy- oder HTTP-Servers, Ändern der Firewall-Einstellungen, Aktivieren oder Deaktivieren des Task-Managers und mehr.

Es ist nicht ausgeschlossen, dass die infizierten Computer zukĂŒnftig in ein Botnetz zusammengefĂŒhrt werden, um DDoS-Angriffe durchzufĂŒhren. 



Quelle: 3dnews.ru
Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster