Киберпрестъпници атакуват потребителите на торенти с нов злонамерен софтуер (снимка: CCO Public Domain)
Новооткрит злонамерен софтуер застрашава потребителите на торент сайтове, алармира компанията за сигурност ESET. Известен като GoBot2/GoBotKR, софтуерът се разпространяна във вид на игри и приложения, пиратски копия на филми и сериали.
При зареждане на инфектирано съдържание, потребителят получава безобидни на пръв поглед файлове. Всъщност обаче в тях е скрита вредоносна програма, показва експертният анализ. Злонамереният софтуер се активира с кликане на LNK-файл.
След инсталиране на GoBotKR започва събиране на системна информация, вкл. данни за конфигурацията на мрежата, операционната система, процесора и инсталираните антивирусни програми, която се изпраща към команден сървър в Южна Корея.
Събраните данни могат да се използват от киберпрестъпниците за планиране на атаки в интернет пространството, в частност – разпределени атаки от типа „отказ от услуга” (DDoS).
GoBotKR е способен да изпълняна широк набор от команди, вкл. промяна на работния десктоп, копиране на бекдор в папка на облачно хранилище (Dropbox, OneDrive, Google Drive) или на сменяем носител, пускане на прокси- или HTTP-сървъри, промяна на настройките на защитната стена, включване и изключване на мениджъра на задачи и др.
Не е изключен и сценарий, при който инфектираните компютри се обединяват в ботнет за извършване на DDoS атаки.
Че този който ползва торенти не е луд да съхранява на компютъра си и нещо ценно. След време просто преинсталира и е готов за нова порция пиратство.
е напишете че това се отнася само за потребителите на Windows …