Perusahaan antivirus internasional ESET memperingatkan adanya malware baru yang mengancam pengguna situs torrent.
Malware tersebut bernama GoBot2/GoBotKR. Ini didistribusikan dengan kedok berbagai permainan dan aplikasi, salinan film dan serial TV bajakan. Setelah mengunduh konten tersebut, pengguna menerima file yang tampaknya tidak berbahaya. Namun, kenyataannya mereka berisi perangkat lunak berbahaya.
Malware diaktifkan setelah mengklik file LNK. Setelah menginstal GoBotKR, pengumpulan informasi sistem dimulai: data tentang konfigurasi jaringan, sistem operasi, prosesor, dan program anti-virus yang diinstal. Informasi ini kemudian dikirim ke server komando dan kontrol yang berlokasi di Korea Selatan.
Data yang dikumpulkan kemudian dapat digunakan oleh penyerang ketika merencanakan berbagai serangan di dunia maya. Hal ini, khususnya, dapat berupa serangan penolakan layanan terdistribusi (DDoS).
Malware ini mampu menjalankan berbagai perintah. Diantaranya: mendistribusikan torrent melalui BitTorrent dan uTorrent, mengubah latar belakang desktop, menyalin pintu belakang ke folder penyimpanan cloud (Dropbox, OneDrive, Google Drive) atau ke media yang dapat dipindahkan, memulai server proxy atau HTTP, mengubah pengaturan firewall, mengaktifkan atau menonaktifkan tugas operator, dll.
Ada kemungkinan di masa depan, komputer yang terinfeksi akan disatukan dalam botnet untuk melakukan serangan DDoS.
Sumber: 3dnews.ru