Starptautiskā antivīrusu kompānija ESET brīdina par jaunu ļaunprogrammatūru, kas apdraud torrent vietņu lietotājus.
Ļaunprātīgo programmu sauc par GoBot2/GoBotKR. Tas tiek izplatīts dažādu spēļu un aplikāciju, filmu un seriālu pirātisku kopiju aizsegā. Pēc šāda satura lejupielādes lietotājs saņem šķietami nekaitīgus failus. Tomēr patiesībā tie satur ļaunprātīgu programmatūru.
Ļaunprātīga programmatūra tiek aktivizēta pēc noklikšķināšanas uz LNK faila. Pēc GoBotKR instalēšanas sākas sistēmas informācijas vākšana: dati par tīkla konfigurāciju, operētājsistēmu, procesoru un instalētajām pretvīrusu programmām. Pēc tam šī informācija tiek nosūtīta uz komandu un vadības serveri, kas atrodas Dienvidkorejā.
Savāktos datus pēc tam uzbrucēji var izmantot, plānojot dažādus uzbrukumus kibertelpā. Tas jo īpaši var būt izplatīts pakalpojuma atteikuma (DDoS) uzbrukumiem.
Ļaunprātīga programmatūra spēj izpildīt plašu komandu klāstu. Tostarp: torrentu izplatīšana, izmantojot BitTorrent un uTorrent, darbvirsmas fona maiņa, aizmugures durvju kopēšana uz mākoņa krātuves mapēm (Dropbox, OneDrive, Google Drive) vai noņemamiem datu nesējiem, starpniekservera vai HTTP servera palaišana, ugunsmūra iestatījumu maiņa, dispečera uzdevumi utt.
Iespējams, ka nākotnē inficētie datori tiks apvienoti robottīklā, lai veiktu DDoS uzbrukumus.
Avots: 3dnews.ru