شرکت بین المللی آنتی ویروس ESET نسبت به بدافزار جدیدی که کاربران سایت های تورنت را تهدید می کند، هشدار داد.
این بدافزار GoBot2/GoBotKR نام دارد. تحت پوشش بازی ها و برنامه های مختلف، نسخه های غیرقانونی فیلم ها و سریال های تلویزیونی توزیع می شود. پس از دانلود چنین محتوایی، کاربر فایل هایی به ظاهر بی ضرر دریافت می کند. با این حال، در واقع آنها حاوی نرم افزارهای مخرب هستند.
بدافزار پس از کلیک بر روی فایل LNK فعال می شود. پس از نصب GoBotKR، جمع آوری اطلاعات سیستم آغاز می شود: اطلاعات مربوط به پیکربندی شبکه، سیستم عامل، پردازنده و برنامه های ضد ویروس نصب شده. سپس این اطلاعات به سرور فرمان و کنترل واقع در کره جنوبی ارسال می شود.
سپس داده های جمع آوری شده می تواند توسط مهاجمان هنگام برنامه ریزی حملات مختلف در فضای سایبری مورد استفاده قرار گیرد. این، به ویژه، می تواند حملات انکار سرویس (DDoS) توزیع شده باشد.
این بدافزار قادر است طیف وسیعی از دستورات را اجرا کند. از جمله: توزیع تورنت از طریق BitTorrent و uTorrent، تغییر پسزمینه دسکتاپ، کپی کردن درب پشتی در پوشههای ذخیرهسازی ابری (Dropbox، OneDrive، Google Drive) یا در رسانههای قابل جابجایی، راهاندازی یک پروکسی یا سرور HTTP، تغییر تنظیمات فایروال، فعال یا غیرفعال کردن وظایف توزیع کننده و غیره
این امکان وجود دارد که در آینده، کامپیوترهای آلوده در یک بات نت متحد شوند تا حملات DDoS را انجام دهند.
منبع: 3dnews.ru