國際防毒公司 ESET 警告稱,一種新的惡意軟體會威脅 torrent 網站的用戶。
該惡意軟體名為 GoBot2/GoBotKR。 它以各種遊戲和應用程式、電影和電視劇的盜版為幌子進行傳播。 下載此類內容後,用戶會收到看似無害的文件。 然而,實際上它們包含惡意軟體。
點擊 LNK 檔案後,惡意軟體就會被啟動。 安裝 GoBotKR 後,開始收集系統資訊:有關網路配置、作業系統、處理器和已安裝的防毒程式的資料。 然後,該資訊被發送到位於韓國的命令和控制伺服器。
攻擊者可以在規劃網路空間的各種攻擊時使用收集到的資料。 這尤其可能是分散式阻斷服務 (DDoS) 攻擊。
該惡意軟體能夠執行多種命令。 其中:透過 BitTorrent 和 uTorrent 分發種子、更改桌面背景、將後門複製到雲端儲存資料夾(Dropbox、OneDrive、Google Drive)或可移動媒體、啟動代理或 HTTP 伺服器、更改防火牆設定、啟用或停用調度員任務等
未來,受感染的電腦有可能聯合成殭屍網絡,進行DDoS攻擊。
來源: 3dnews.ru