Starptautiskā antivīrusu kompānija ESET brīdina par jaunu ļaunprogrammatūru, kas apdraud torrent vietņu lietotājus.
Ļaunprātīgo programmu sauc par GoBot2/GoBotKR. Tas tiek izplatīts dažādu spēļu un aplikāciju, filmu un seriālu pirātisku kopiju aizsegā. Pēc šāda satura lejupielādes lietotājs saņem šķietami nekaitīgus failus. Tomēr patiesībā tie satur ļaunprātīgu programmatūru.
Ļaunprogrammatūra tiek aktivizēta, noklikšķinot uz LNK faila. Pēc instalēšanas GoBotKR sāk apkopot sistēmas informāciju, tostarp tīkla konfigurācijas datus, operētājsistēmu, procesoru un instalēto pretvīrusu programmatūru. Šī informācija pēc tam tiek nosūtīta uz komandrindu. serveri, kas atrodas Dienvidkorejā.
Savāktos datus pēc tam uzbrucēji var izmantot, plānojot dažādus uzbrukumus kibertelpā. Tas jo īpaši var būt izplatīts pakalpojuma atteikuma (DDoS) uzbrukumiem.
Ļaunprātīga programmatūra spēj izpildīt plašu komandu klāstu. Tostarp: torrentu izplatīšana, izmantojot BitTorrent un uTorrent, darbvirsmas fona maiņa, aizmugures durvju kopēšana uz mākoņa krātuves mapēm (Dropbox, OneDrive, Google Drive) vai noņemamiem datu nesējiem, starpniekservera vai HTTP servera palaišana, ugunsmūra iestatījumu maiņa, dispečera uzdevumi utt.
Iespējams, ka nākotnē inficētie datori tiks apvienoti robottīklā, lai veiktu DDoS uzbrukumus.
Avots: 3dnews.ru
