บริษัทแอนติไวรัสระดับสากล ESET เตือนถึงมัลแวร์ตัวใหม่ที่คุกคามผู้ใช้ไซต์ทอร์เรนต์
มัลแวร์ชื่อ GoBot2/GoBotKR เผยแพร่ภายใต้หน้ากากของเกมและแอพพลิเคชั่นต่าง ๆ สำเนาภาพยนตร์และละครโทรทัศน์ละเมิดลิขสิทธิ์ หลังจากดาวน์โหลดเนื้อหาดังกล่าว ผู้ใช้จะได้รับไฟล์ที่ดูเหมือนไม่เป็นอันตราย อย่างไรก็ตาม ในความเป็นจริงพวกเขามีซอฟต์แวร์ที่เป็นอันตราย
มัลแวร์ถูกเปิดใช้งานหลังจากคลิกที่ไฟล์ LNK หลังจากติดตั้ง GoBotKR การรวบรวมข้อมูลระบบจะเริ่มต้นขึ้น: ข้อมูลเกี่ยวกับการกำหนดค่าเครือข่าย ระบบปฏิบัติการ โปรเซสเซอร์ และโปรแกรมป้องกันไวรัสที่ติดตั้ง ข้อมูลนี้จะถูกส่งไปยังเซิร์ฟเวอร์คำสั่งและการควบคุมที่ตั้งอยู่ในเกาหลีใต้
ผู้โจมตีสามารถใช้ข้อมูลที่รวบรวมได้เมื่อวางแผนการโจมตีต่างๆ ในไซเบอร์สเปซ โดยเฉพาะอย่างยิ่งสิ่งนี้สามารถกระจายการโจมตีแบบปฏิเสธการให้บริการ (DDoS)
มัลแวร์สามารถดำเนินการคำสั่งได้หลากหลาย ในหมู่พวกเขา: การกระจายทอร์เรนต์ผ่าน BitTorrent และ uTorrent, การเปลี่ยนพื้นหลังเดสก์ท็อป, คัดลอกแบ็คดอร์ไปยังโฟลเดอร์ที่เก็บข้อมูลบนคลาวด์ (Dropbox, OneDrive, Google Drive) หรือไปยังสื่อแบบถอดได้, การเริ่มพร็อกซีหรือเซิร์ฟเวอร์ HTTP, เปลี่ยนการตั้งค่าไฟร์วอลล์, การเปิดหรือปิดการใช้งาน งานผู้มอบหมายงาน ฯลฯ
เป็นไปได้ว่าในอนาคต คอมพิวเตอร์ที่ติดไวรัสจะถูกรวมเข้าด้วยกันในบอตเน็ตเพื่อทำการโจมตี DDoS
ที่มา: 3dnews.ru