Η διεθνής εταιρεία προστασίας από ιούς ESET προειδοποιεί για ένα νέο κακόβουλο λογισμικό που απειλεί τους χρήστες ιστοτόπων torrent.
Το κακόβουλο λογισμικό ονομάζεται GoBot2/GoBotKR. Διανέμεται υπό το πρόσχημα διαφόρων παιχνιδιών και εφαρμογών, πειρατικών αντιγράφων ταινιών και τηλεοπτικών σειρών. Μετά τη λήψη τέτοιου περιεχομένου, ο χρήστης λαμβάνει φαινομενικά αβλαβή αρχεία. Ωστόσο, στην πραγματικότητα περιέχουν κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό ενεργοποιείται αφού κάνετε κλικ στο αρχείο LNK. Μετά την εγκατάσταση του GoBotKR, ξεκινά η συλλογή πληροφοριών συστήματος: δεδομένα σχετικά με τη διαμόρφωση του δικτύου, το λειτουργικό σύστημα, τον επεξεργαστή και τα εγκατεστημένα προγράμματα προστασίας από ιούς. Στη συνέχεια, αυτές οι πληροφορίες αποστέλλονται σε έναν διακομιστή εντολών και ελέγχου που βρίσκεται στη Νότια Κορέα.
Τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να χρησιμοποιηθούν από εισβολείς όταν σχεδιάζουν διάφορες επιθέσεις στον κυβερνοχώρο. Αυτό, ειδικότερα, μπορεί να είναι κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS).
Το κακόβουλο λογισμικό είναι ικανό να εκτελέσει ένα ευρύ φάσμα εντολών. Μεταξύ αυτών: διανομή torrent μέσω BitTorrent και uTorrent, αλλαγή του φόντου της επιφάνειας εργασίας, αντιγραφή του backdoor σε φακέλους αποθήκευσης cloud (Dropbox, OneDrive, Google Drive) ή σε αφαιρούμενα μέσα, εκκίνηση διακομιστή μεσολάβησης ή HTTP, αλλαγή ρυθμίσεων τείχους προστασίας, ενεργοποίηση ή απενεργοποίηση του εργασίες αποστολέα κ.λπ.
Είναι πιθανό στο μέλλον, μολυσμένοι υπολογιστές να ενωθούν σε ένα botnet για να πραγματοποιήσουν επιθέσεις DDoS.
Πηγή: 3dnews.ru