Internationaal antivirusbedrijf ESET waarschuwt voor nieuwe malware die gebruikers van torrent-sites bedreigt.
De malware heet GoBot2/GoBotKR. Het wordt verspreid onder het mom van verschillende games en applicaties, illegale kopieën van films en tv-series. Na het downloaden van dergelijke inhoud ontvangt de gebruiker ogenschijnlijk onschuldige bestanden. In werkelijkheid bevatten ze echter schadelijke software.
De malware wordt geactiveerd na het klikken op het LNK-bestand. Na het installeren van GoBotKR begint het verzamelen van systeeminformatie: gegevens over de netwerkconfiguratie, het besturingssysteem, de processor en geïnstalleerde antivirusprogramma's. Deze informatie wordt vervolgens verzonden naar een commando- en controleserver in Zuid-Korea.
De verzamelde gegevens kunnen vervolgens door aanvallers worden gebruikt bij het plannen van verschillende aanvallen in cyberspace. Dit kunnen met name gedistribueerde denial-of-service-aanvallen (DDoS-aanvallen) zijn.
De malware kan een breed scala aan opdrachten uitvoeren. Waaronder: het distribueren van torrents via BitTorrent en uTorrent, het wijzigen van de bureaubladachtergrond, het kopiëren van de achterdeur naar cloudopslagmappen (Dropbox, OneDrive, Google Drive) of naar verwisselbare media, het starten van een proxy- of HTTP-server, het wijzigen van firewall-instellingen, het in- of uitschakelen van de taken van verzender, enz.
Het is mogelijk dat geïnfecteerde computers in de toekomst verenigd worden in een botnet om DDoS-aanvallen uit te voeren.
Bron: 3dnews.ru