Нова заплаха за потребителите на торенти

Киберпрестъпници атакуват потребителите на торенти с нов злонамерен софтуер (снимка: CCO Public Domain)

Новооткрит злонамерен софтуер застрашава потребителите на торент сайтове, алармира компанията за сигурност ESET. Известен като GoBot2/GoBotKR, софтуерът се разпространяна във вид на игри и приложения, пиратски копия на филми и сериали.

При зареждане на инфектирано съдържание, потребителят получава безобидни на пръв поглед файлове. Всъщност обаче в тях е скрита вредоносна програма, показва експертният анализ. Злонамереният софтуер се активира с кликане на LNK-файл.

След инсталиране на GoBotKR започва събиране на системна информация, вкл. данни за конфигурацията на мрежата, операционната система, процесора и инсталираните антивирусни програми, която се изпраща към команден сървър в Южна Корея.

Събраните данни могат да се използват от киберпрестъпниците за планиране на атаки в интернет пространството, в частност – разпределени атаки от типа „отказ от услуга” (DDoS).

GoBotKR е способен да изпълняна широк набор от команди, вкл. промяна на работния десктоп, копиране на бекдор в папка на облачно хранилище (Dropbox, OneDrive, Google Drive) или на сменяем носител, пускане на прокси- или HTTP-сървъри, промяна на настройките на защитната стена, включване и изключване на мениджъра на задачи и др.

Не е изключен и сценарий, при който инфектираните компютри се обединяват в ботнет за извършване на DDoS атаки.

Коментари по темата: „Нова заплаха за потребителите на торенти”

добавете коментар...

  1. ха

    Че този който ползва торенти не е луд да съхранява на компютъра си и нещо ценно. След време просто преинсталира и е готов за нова порция пиратство.

  2. Saevar

    е напишете че това се отнася само за потребителите на Windows …

Коментар