Perusahaan antivirus internasional ESET ngelingake babagan malware anyar sing ngancam pangguna situs torrent.
Malware kasebut diarani GoBot2/GoBotKR. Disebarake kanthi maneka warna game lan aplikasi, salinan film bajakan lan serial TV. Sawise ndownload konten kasebut, pangguna nampa file sing ora mbebayani. Nanging, ing kasunyatan, padha ngemot piranti lunak angkoro.
Malware diaktifake sawise ngeklik file LNK. Sawise nginstal GoBotKR, koleksi informasi sistem diwiwiti: data babagan konfigurasi jaringan, sistem operasi, prosesor lan program anti-virus sing diinstal. Informasi iki banjur dikirim menyang server komando lan kontrol sing ana ing Korea Selatan.
Data sing diklumpukake banjur bisa digunakake dening panyerang nalika ngrancang macem-macem serangan ing jagad maya. Iki, utamane, bisa disebarake serangan penolakan layanan (DDoS).
Malware bisa nindakake macem-macem prentah. Antarane: nyebarake torrent liwat BitTorrent lan uTorrent, ngganti latar mburi desktop, nyalin backdoor menyang folder panyimpenan awan (Dropbox, OneDrive, Google Drive) utawa menyang media sing bisa dicopot, miwiti server proxy utawa HTTP, ngganti setelan firewall, ngaktifake utawa mateni tugas dispatcher, etc.
Bisa uga ing mangsa ngarep, komputer sing kena infeksi bakal digabungake ing botnet kanggo nindakake serangan DDoS.
Source: 3dnews.ru