Međunarodna antivirusna tvrtka ESET upozorava na novi malware koji prijeti korisnicima torrent stranica.
Malver se zove GoBot2/GoBotKR. Distribuira se pod krinkom raznih igara i aplikacija, piratskih kopija filmova i TV serija. Nakon preuzimanja takvog sadržaja korisnik dobiva naizgled bezopasne datoteke. Međutim, u stvarnosti sadrže zlonamjerni softver.
Malware se aktivira nakon klika na LNK datoteku. Nakon instalacije GoBotKR-a počinje prikupljanje informacija o sustavu: podataka o mrežnoj konfiguraciji, operativnom sustavu, procesoru i instaliranim antivirusnim programima. Te se informacije zatim šalju poslužitelju za upravljanje i kontrolu koji se nalazi u Južnoj Koreji.
Prikupljene podatke zatim napadači mogu koristiti pri planiranju raznih napada u kibernetičkom prostoru. To, posebice, mogu biti distribuirani napadi uskraćivanja usluge (DDoS).
Zlonamjerni softver može izvršavati širok raspon naredbi. Među njima: distribucija torrenta putem BitTorrenta i uTorrenta, promjena pozadine radne površine, kopiranje stražnjih vrata u mape za pohranu u oblaku (Dropbox, OneDrive, Google Drive) ili na prijenosne medije, pokretanje proxy ili HTTP poslužitelja, promjena postavki vatrozida, omogućavanje ili onemogućavanje zadaci dispečera itd.
Moguće je da će se u budućnosti zaražena računala ujediniti u botnet za izvođenje DDoS napada.
Izvor: 3dnews.ru