Пользователей торрент-трекеров атакует бэкдор



Антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK.

Вредоносная программа запускается после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эта информация отправляется на командный C&C-сервер, расположенный в Южной Корее.

Список команд, которые способен выполнять бэкдор, многообразен: раздача торрентов через приложения BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др.

Эксперты ESET считают, что главной целью злоумышленников является объединение зараженных компьютеров в ботнет для совершения DDoS-атак.

Вредоносная кампания направлена преимущественно на жителей Южной Кореи (80% всех заражений бэкдором), Китая (10%) и Тайваня (5%).

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Интернет > Пользователей торрент-трекеров атакует бэкдор
Все рубрики статей:
Топ-сегодня: Интернет
На Украине законодательно закрепят минимальную скорость интернета
Ранее кабмин Украины создал министерство цифровой трансформации, реорганизовав государственное агентство по вопросам электронного управления
Стримы захватили почти половину рунета
Подавляющее большинство пользователей смотрит стримы на ПК, но смартфоны стремительно догоняют компьютеры
Средства для блокировки Telegram протестируют на пользователях в Тюмени
Операторы связи проведут тестирование оборудования, предназначенного для блокировки мессенджера Telegram и других запрещенных интернет-ресурсов
Google выплатила штраф за неудаление запрещенных ссылок из выдачи
Роскомнадзор обнаружил, что более трети ссылок из Единого реестра запрещенной информации сохраняются в поиске
Пользователи «ВКонтакте» больше не смогут делиться пиратскими книгами
«ВКонтакте» будет использовать так называемый Copyright Check – аналог системы Content ID, которая распознает пиратский видеоконтент по цифровому отпечатку
Новые статьи: Интернет
Стримы захватили почти половину рунета
Подавляющее большинство пользователей смотрит стримы на ПК, но смартфоны стремительно догоняют компьютеры
На Украине законодательно закрепят минимальную скорость интернета
Ранее кабмин Украины создал министерство цифровой трансформации, реорганизовав государственное агентство по вопросам электронного управления
Средства для блокировки Telegram протестируют на пользователях в Тюмени
Операторы связи проведут тестирование оборудования, предназначенного для блокировки мессенджера Telegram и других запрещенных интернет-ресурсов
Google выплатила штраф за неудаление запрещенных ссылок из выдачи
Роскомнадзор обнаружил, что более трети ссылок из Единого реестра запрещенной информации сохраняются в поиске
Пользователи «ВКонтакте» больше не смогут делиться пиратскими книгами
«ВКонтакте» будет использовать так называемый Copyright Check – аналог системы Content ID, которая распознает пиратский видеоконтент по цифровому отпечатку

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».