A empresa internacional de antivirus ESET advirte dun novo malware que ameaza aos usuarios de sitios torrent.
O malware chámase GoBot2/GoBotKR. Distribúese baixo o pretexto de varios xogos e aplicacións, copias piratas de películas e series de televisión. Despois de descargar tal contido, o usuario recibe ficheiros aparentemente inofensivos. Non obstante, en realidade conteñen software malicioso.
O malware actívase despois de facer clic no ficheiro LNK. Despois de instalar GoBotKR, comeza a recollida de información do sistema: datos sobre a configuración da rede, o sistema operativo, o procesador e os programas antivirus instalados. Esta información envíase entón a un servidor de mando e control situado en Corea do Sur.
Os datos recollidos poden ser usados polos atacantes cando planifican varios ataques no ciberespazo. Isto, en particular, pode ser ataques de denegación de servizo distribuídos (DDoS).
O malware é capaz de executar unha ampla gama de comandos. Entre elas: distribuír torrents a través de BitTorrent e uTorrent, cambiar o fondo do escritorio, copiar a porta traseira a cartafoles de almacenamento na nube (Dropbox, OneDrive, Google Drive) ou a medios extraíbles, iniciar un servidor proxy ou HTTP, cambiar a configuración do firewall, habilitar ou desactivar o tarefas de despachador, etc.
É posible que no futuro, os ordenadores infectados estean unidos nunha botnet para realizar ataques DDoS.
Fonte: 3dnews.ru