La società internazionale di antivirus ESET avverte di un nuovo malware che minaccia gli utenti di siti torrent.
Il malware si chiama GoBot2/GoBotKR. Viene distribuito sotto forma di vari giochi e applicazioni, copie piratate di film e serie TV. Dopo aver scaricato tali contenuti, l'utente riceve file apparentemente innocui. Tuttavia, in realtà contengono software dannoso.
Il malware viene attivato dopo aver fatto clic sul file LNK. Dopo aver installato GoBotKR, inizia la raccolta delle informazioni di sistema: dati sulla configurazione di rete, sistema operativo, processore e programmi antivirus installati. Queste informazioni vengono quindi inviate a un server di comando e controllo situato in Corea del Sud.
I dati raccolti possono poi essere utilizzati dagli aggressori nella pianificazione di vari attacchi nel cyberspazio. Si tratta in particolare di attacchi Distributed Denial of Service (DDoS).
Il malware è in grado di eseguire un'ampia gamma di comandi. Tra questi: distribuire torrent tramite BitTorrent e uTorrent, modificare lo sfondo del desktop, copiare la backdoor nelle cartelle di archiviazione cloud (Dropbox, OneDrive, Google Drive) o su supporti rimovibili, avviare un proxy o un server HTTP, modificare le impostazioni del firewall, abilitare o disabilitare il compiti del dispatcher, ecc.
È possibile che in futuro i computer infetti vengano riuniti in una botnet per sferrare attacchi DDoS.
Fonte: 3dnews.ru