Medzinárodná antivírusová spoločnosť ESET varuje pred novým malvérom, ktorý ohrozuje používateľov torrentových stránok.
Malvér sa nazýva GoBot2/GoBotKR. Je distribuovaný pod rúškom rôznych hier a aplikácií, pirátskych kópií filmov a televíznych seriálov. Po stiahnutí takéhoto obsahu dostane používateľ zdanlivo neškodné súbory. V skutočnosti však obsahujú škodlivý softvér.
Malvér sa aktivuje po kliknutí na súbor LNK. Po nainštalovaní GoBotKR začína zber systémových informácií: údaje o konfigurácii siete, operačnom systéme, procesore a nainštalovaných antivírusových programoch. Tieto informácie sa potom odošlú na riadiaci a riadiaci server v Južnej Kórei.
Zozbierané dáta potom môžu útočníci využiť pri plánovaní rôznych útokov v kybernetickom priestore. To môže byť najmä distribuované útoky odmietnutia služby (DDoS).
Malvér je schopný vykonávať širokú škálu príkazov. Medzi ne patrí: distribúcia torrentov cez BitTorrent a uTorrent, zmena pozadia pracovnej plochy, kopírovanie backdoor do priečinkov cloudového úložiska (Dropbox, OneDrive, Google Drive) alebo na vymeniteľné médium, spustenie proxy alebo HTTP servera, zmena nastavení firewallu, povolenie alebo zakázanie úlohy dispečera atď.
Je možné, že v budúcnosti budú infikované počítače spojené do botnetu na vykonávanie DDoS útokov.
Zdroj: 3dnews.ru