国際的なウイルス対策会社 ESET は、トレント サイトのユーザーを脅かす新たなマルウェアについて警告しています。
このマルウェアは GoBot2/GoBotKR と呼ばれます。 さまざまなゲームやアプリケーション、映画やテレビシリーズの海賊版を装って配布されています。 このようなコンテンツをダウンロードすると、ユーザーは一見無害なファイルを受け取ります。 しかし、実際には悪意のあるソフトウェアが含まれています。
LNK ファイルをクリックすると、マルウェアがアクティブになります。 GoBotKR をインストールすると、ネットワーク構成、オペレーティング システム、プロセッサー、インストールされているウイルス対策プログラムに関するデータなど、システム情報の収集が始まります。 その後、この情報は韓国にある指揮制御サーバーに送信されます。
収集されたデータは、サイバー空間でさまざまな攻撃を計画する際に攻撃者によって使用される可能性があります。 これは特に、分散型サービス拒否 (DDoS) 攻撃である可能性があります。
このマルウェアは幅広いコマンドを実行できます。 その中には、BitTorrent および uTorrent を介した torrent の配布、デスクトップの背景の変更、クラウド ストレージ フォルダー (Dropbox、OneDrive、Google Drive) またはリムーバブル メディアへのバックドアのコピー、プロキシまたは HTTP サーバーの起動、ファイアウォール設定の変更、ディスパッチャのタスクなど。
将来的には、感染したコンピュータがボットネットに統合されて DDoS 攻撃を実行する可能性があります。
出所: 3dnews.ru