ESET nazioarteko birusen aurkako konpainiak torrent guneen erabiltzaileak mehatxatzen dituen malware berri baten berri ematen du.
Malwarea GoBot2/GoBotKR deitzen da. Hainbat joko eta aplikazioren, filmen eta telesailen kopia piratatuen itxurapean banatzen da. Horrelako edukia deskargatu ondoren, erabiltzaileak itxuraz kalterik gabeko fitxategiak jasotzen ditu. Hala ere, errealitatean software gaiztoa dute.
Malwarea LNK fitxategian klik egin ondoren aktibatzen da. GoBotKR instalatu ondoren, sistemaren informazioa biltzen hasten da: sarearen konfigurazioari buruzko datuak, sistema eragilea, prozesadorea eta instalatutako birusen aurkako programak. Ondoren, informazio hori Hego Korean dagoen komando eta kontrol zerbitzari batera bidaltzen da.
Ondoren, bildutako datuak erasotzaileek erabil ditzakete ziberespazioko hainbat eraso planifikatzerakoan. Hau, bereziki, zerbitzuaren ukapena (DDoS) erasoak banatu daitezke.
Malwarea komando sorta zabala exekutatzeko gai da. Horien artean: BitTorrent eta uTorrent bidez torrent-ak banatzea, mahaigainaren atzeko planoa aldatzea, atzeko atea hodeiko biltegiratze karpetetan (Dropbox, OneDrive, Google Drive) edo euskarri aldagarrietan kopiatzea, proxy edo HTTP zerbitzari bat abiaraztea, suebakiaren ezarpenak aldatzea, gaitzea edo desgaitzea. bidaltzaile lanak, etab.
Baliteke etorkizunean kutsatutako ordenagailuak botnet batean batzea DDoS erasoak egiteko.
Iturria: 3dnews.ru