Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Пользователей торрент-трекеров атакует бэкдор




Антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK.

Вредоносная программа запускается после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эта информация отправляется на командный C&C-сервер, расположенный в Южной Корее.

Список команд, которые способен выполнять бэкдор, многообразен: раздача торрентов через приложения BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др.

Эксперты ESET считают, что главной целью злоумышленников является объединение зараженных компьютеров в ботнет для совершения DDoS-атак.

Вредоносная кампания направлена преимущественно на жителей Южной Кореи (80% всех заражений бэкдором), Китая (10%) и Тайваня (5%).

Автор: Softodrom.ru
Дата:
Новые публикации: Интернет
23.01.2020 06:37

«Яндекс.Деньги» теперь можно пополнить по номеру телефона

В платежной системе «Яндекс.Деньги» появился новый способ пополнения кошелька — по номеру телефона

23.01.2020 06:23

Роскомнадзор защитил от пиратов фильм «Холоп»

Роскомнадзор направил уведомления владельцам интернет-ресурсов с требованием об ограничении доступа к нелегальным копиям отечественного фильма «Холоп»

23.01.2020 05:48

«ВКонтакте» и Worki запустили платформу собеседований

Работодатели и соискатели теперь могут проводить собеседования прямо в соцсети «ВКонтакте»

22.01.2020 01:32

«Доступный интернет» от Путина: названы первые сайты с бесплатным доступом

Принятое решение является первым шагом в реализации проекта «Доступный интернет», идею которого предложил президент Владимир Путин

16.01.2020 08:26

Интернет-омбудсмен назвал сайты, к которым могут дать бесплатный доступ

Онлайн-сервисы будут бороться за право войти в реестр сайтов, доступ к которым будет бесплатным, считает российский интернет-омбудсмен Дмитрий Мариничев

Популярные статьи: Интернет
22.01.2020 01:32

«Доступный интернет» от Путина: названы первые сайты с бесплатным доступом

Принятое решение является первым шагом в реализации проекта «Доступный интернет», идею которого предложил президент Владимир Путин

23.01.2020 06:37

«Яндекс.Деньги» теперь можно пополнить по номеру телефона

В платежной системе «Яндекс.Деньги» появился новый способ пополнения кошелька — по номеру телефона

23.01.2020 06:23

Роскомнадзор защитил от пиратов фильм «Холоп»

Роскомнадзор направил уведомления владельцам интернет-ресурсов с требованием об ограничении доступа к нелегальным копиям отечественного фильма «Холоп»

22.11.2012 22:29

На Яндекс.Диске появились общие папки

Кстати, на Яндекс.Диске есть система дедупликации, позволяющая загружать данные на Диск быстрее

23.01.2020 05:48

«ВКонтакте» и Worki запустили платформу собеседований

Работодатели и соискатели теперь могут проводить собеседования прямо в соцсети «ВКонтакте»

» Оставьте первым свой комментарий

Новости /
Интернет /
Пользователей торрент-трекеров атакует бэкдор
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».