Новооткрит злонамерен софтуер застрашава потребителите на торент сайтове, алармира компанията за сигурност ESET. Известен като GoBot2/GoBotKR, софтуерът се разпространяна във вид на игри и приложения, пиратски копия на филми и сериали, предава technews.bg.

При зареждане на инфектирано съдържание, потребителят получава безобидни на пръв поглед файлове. Всъщност обаче в тях е скрита вредоносна програма, показва експертният анализ.

Злонамереният софтуер се активира с кликане на LNK-файл.

След инсталиране на GoBotKR започва събиране на системна информация, вкл. данни за конфигурацията на мрежата, операционната система, процесора и инсталираните антивирусни програми, която се изпраща към команден сървър в Южна Корея.

Събраните данни могат да се използват от киберпрестъпниците за планиране на атаки в интернет пространството, в частност - разпределени атаки от типа "отказ от услуга" (DDoS).

GoBotKR е способен да изпълняна широк набор от команди, вкл. промяна на работния десктоп, копиране на бекдор в папка на облачно хранилище (Dropbox, OneDrive, Google Drive) или на сменяем носител, пускане на прокси- или HTTP-сървъри, промяна на настройките на защитната стена, включване и изключване на мениджъра на задачи и др.

Не е изключен и сценарий, при който инфектираните компютри се обединяват в ботнет за извършване на DDoS атаки.