Perusahaan antipirus internasional ESET ngingetkeun ngeunaan malware anyar anu ngancam pangguna situs torrent.
Malware disebut GoBot2/GoBotKR. Disebarkeun dina kedok rupa-rupa kaulinan sareng aplikasi, salinan film bajakan sareng séri TV. Saatos ngaunduh eusi sapertos kitu, pangguna nampi file anu sigana teu bahaya. Nanging, kanyataanna aranjeunna ngandung parangkat lunak jahat.
Malware ieu diaktipkeun sanggeus ngaklik dina file LNK. Saatos masang GoBotKR, kumpulan inpormasi sistem dimimitian: data ngeunaan konfigurasi jaringan, sistem operasi, prosésor sareng program anti-virus anu dipasang. Inpormasi ieu teras dikirim ka server paréntah sareng kontrol anu aya di Koréa Kidul.
Data anu dikumpulkeun teras tiasa dianggo ku panyerang nalika ngarencanakeun rupa-rupa serangan di alam maya. Ieu, khususna, tiasa disebarkeun serangan panolakan jasa (DDoS).
Malware éta sanggup ngalaksanakeun sajumlah paréntah. Di antarana: nyebarkeun torrents via BitTorrent sareng uTorrent, ngarobih latar tukang desktop, nyalin backdoor ka folder panyimpenan awan (Dropbox, OneDrive, Google Drive) atanapi ka média anu tiasa dicabut, ngamimitian server proxy atanapi HTTP, ngarobih setélan firewall, ngaktipkeun atanapi nganonaktipkeun tugas dispatcher, jsb.
Aya kamungkinan yén dina mangsa nu bakal datang, komputer kainféksi bakal ngahiji dina botnet pikeun ngalakonan serangan DDoS.
sumber: 3dnews.ru