Rahvusvaheline viirusetõrjefirma ESET hoiatab uue pahavara eest, mis ähvardab torrent-saitide kasutajaid.
Pahavara kannab nime GoBot2/GoBotKR. Seda levitatakse erinevate mängude ja rakenduste, filmide ja teleseriaalide piraatkoopiate varjus. Pärast sellise sisu allalaadimist saab kasutaja näiliselt kahjutuid faile. Tegelikult sisaldavad need aga pahatahtlikku tarkvara.
Pahavara aktiveeritakse pärast LNK-failil klõpsamist. Pärast GoBotKR installimist algab süsteemiteabe kogumine: andmed võrgu konfiguratsiooni, operatsioonisüsteemi, protsessori ja installitud viirusetõrjeprogrammide kohta. Seejärel saadetakse see teave Lõuna-Koreas asuvasse käsu- ja juhtimisserverisse.
Seejärel saavad kogutud andmeid kasutada ründajad küberruumis erinevate rünnakute planeerimisel. Eelkõige võib see olla hajutatud teenuse keelamise (DDoS) rünnak.
Pahavara on võimeline täitma mitmesuguseid käske. Nende hulgas: torrentide levitamine BitTorrenti ja uTorrenti kaudu, töölaua tausta muutmine, tagaukse kopeerimine pilvesalvestuskaustadesse (Dropbox, OneDrive, Google Drive) või irdkandjale, puhver- või HTTP-serveri käivitamine, tulemüüri sätete muutmine, töölaua lubamine või keelamine. dispetšeri ülesanded jne.
Võimalik, et tulevikus ühendatakse nakatunud arvutid DDoS-i rünnakute läbiviimiseks robotvõrku.
Allikas: 3dnews.ru