Det internationella antivirusföretaget ESET varnar för en ny skadlig programvara som hotar användare av torrentsajter.
Skadlig programvara heter GoBot2/GoBotKR. Den distribueras under sken av olika spel och applikationer, piratkopior av filmer och TV-serier. Efter att ha laddat ner sådant innehåll får användaren till synes ofarliga filer. Men i verkligheten innehåller de skadlig programvara.
Skadlig programvara aktiveras efter att ha klickat på LNK-filen. Efter installation av GoBotKR börjar insamlingen av systeminformation: data om nätverkskonfiguration, operativsystem, processor och installerade antivirusprogram. Denna information skickas sedan till en kommando- och kontrollserver i Sydkorea.
Den insamlade datan kan sedan användas av angripare vid planering av olika attacker i cyberrymden. Detta, i synnerhet, kan vara distribuerade överbelastningsattacker (DDoS).
Skadlig programvara kan utföra ett brett utbud av kommandon. Bland dem: distribuera torrents via BitTorrent och uTorrent, ändra skrivbordsbakgrunden, kopiera bakdörren till molnlagringsmappar (Dropbox, OneDrive, Google Drive) eller till flyttbara media, starta en proxy- eller HTTP-server, ändra brandväggsinställningar, aktivera eller inaktivera disponentuppgifter m.m.
Det är möjligt att infekterade datorer i framtiden kommer att förenas i ett botnät för att utföra DDoS-attacker.
Källa: 3dnews.ru