Kansainvälinen virustorjuntayritys ESET varoittaa uudesta haittaohjelmasta, joka uhkaa torrent-sivustojen käyttäjiä.
Haittaohjelma on nimeltään GoBot2/GoBotKR. Sitä levitetään erilaisten pelien ja sovellusten, elokuvien piraattikopioiden ja TV-sarjojen varjolla. Tällaisen sisällön lataamisen jälkeen käyttäjä saa näennäisesti vaarattomia tiedostoja. Todellisuudessa ne sisältävät kuitenkin haittaohjelmia.
Haittaohjelma aktivoituu napsautettuaan LNK-tiedostoa. GoBotKR:n asennuksen jälkeen järjestelmätietojen kerääminen alkaa: tiedot verkkokokoonpanosta, käyttöjärjestelmästä, prosessorista ja asennetuista virustorjuntaohjelmista. Nämä tiedot lähetetään sitten Etelä-Koreassa sijaitsevalle komento- ja ohjauspalvelimelle.
Hyökkääjät voivat sitten käyttää kerättyjä tietoja suunnitteleessaan erilaisia hyökkäyksiä kyberavaruudessa. Tämä voi erityisesti olla hajautettuja palvelunestohyökkäyksiä (DDoS).
Haittaohjelma pystyy suorittamaan monenlaisia komentoja. Näitä ovat muun muassa torrentien jakelu BitTorrentin ja uTorrentin kautta, työpöydän taustan vaihtaminen, takaoven kopioiminen pilvitallennuskansioihin (Dropbox, OneDrive, Google Drive) tai siirrettävälle medialle, välityspalvelimen tai HTTP-palvelimen käynnistäminen, palomuuriasetusten muuttaminen, palomuurien ottaminen käyttöön tai poistaminen käytöstä. lähettäjän tehtävät jne.
On mahdollista, että tulevaisuudessa tartunnan saaneet tietokoneet yhdistetään bottiverkkoon suorittamaan DDoS-hyökkäyksiä.
Lähde: 3dnews.ru