Нова заплаха за потребителите на торенти
Рискуват инфекция със злонамерен софтуер с най-различни функции
Новооткрит злонамерен софтуер застрашава потребителите на торент сайтове, алармира компанията за сигурност ESET. Известен като GoBot2/GoBotKR, софтуерът се разпространяна във вид на игри и приложения, пиратски копия на филми и сериали, предава technews.bg.
При зареждане на инфектирано съдържание, потребителят получава безобидни на пръв поглед файлове. Всъщност обаче в тях е скрита вредоносна програма, показва експертният анализ.
Злонамереният софтуер се активира с кликане на LNK-файл.
След инсталиране на GoBotKR започва събиране на системна информация, вкл. данни за конфигурацията на мрежата, операционната система, процесора и инсталираните антивирусни програми, която се изпраща към команден сървър в Южна Корея.
Събраните данни могат да се използват от киберпрестъпниците за планиране на атаки в интернет пространството, в частност - разпределени атаки от типа "отказ от услуга" (DDoS).
GoBotKR е способен да изпълняна широк набор от команди, вкл. промяна на работния десктоп, копиране на бекдор в папка на облачно хранилище (Dropbox, OneDrive, Google Drive) или на сменяем носител, пускане на прокси- или HTTP-сървъри, промяна на настройките на защитната стена, включване и изключване на мениджъра на задачи и др.
Не е изключен и сценарий, при който инфектираните компютри се обединяват в ботнет за извършване на DDoS атаки.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}