La empresa internacional de antivirus ESET advierte sobre un nuevo malware que amenaza a los usuarios de sitios de torrents.
El malware se llama GoBot2/GoBotKR. Se distribuye bajo la apariencia de diversos juegos y aplicaciones, copias pirateadas de películas y series de televisión. Después de descargar dicho contenido, el usuario recibe archivos aparentemente inofensivos. Sin embargo, en realidad contienen software malicioso.
El malware se activa después de hacer clic en el archivo LNK. Después de instalar GoBotKR, comienza la recopilación de información del sistema: datos sobre la configuración de la red, sistema operativo, procesador y programas antivirus instalados. Luego, esta información se envía a un servidor de comando y control ubicado en Corea del Sur.
Los atacantes pueden utilizar los datos recopilados para planificar diversos ataques en el ciberespacio. Esto, en particular, puede ser ataques distribuidos de denegación de servicio (DDoS).
El malware es capaz de ejecutar una amplia gama de comandos. Entre ellos: distribuir torrents a través de BitTorrent y uTorrent, cambiar el fondo del escritorio, copiar la puerta trasera a carpetas de almacenamiento en la nube (Dropbox, OneDrive, Google Drive) o a medios extraíbles, iniciar un servidor proxy o HTTP, cambiar la configuración del firewall, habilitar o deshabilitar el tareas del despachador, etc.
Es posible que en el futuro los ordenadores infectados se unan en una botnet para realizar ataques DDoS.
Fuente: 3dnews.ru