Пользователей торрент-трекеров атакует бэкдор



Антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK.

Вредоносная программа запускается после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эта информация отправляется на командный C&C-сервер, расположенный в Южной Корее.

Список команд, которые способен выполнять бэкдор, многообразен: раздача торрентов через приложения BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др.

Эксперты ESET считают, что главной целью злоумышленников является объединение зараженных компьютеров в ботнет для совершения DDoS-атак.

Вредоносная кампания направлена преимущественно на жителей Южной Кореи (80% всех заражений бэкдором), Китая (10%) и Тайваня (5%).

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Интернет > Пользователей торрент-трекеров атакует бэкдор
Все рубрики статей:
Топ-сегодня: Интернет
Instagram отказался от показа числа лайков в семи странах
Отказ от показа лайков может повлиять на пользователей, которые зависят от числа лайков, и эта зависимость оказывает на них психологическое давление
Гражданин ОАЭ получил два месяца тюрьмы за оскорбления жены по WhatsApp
По словам супруги, она подала в суд на мужа после того, как он проигнорировал ее просьбы прекратить оскорблять ее по WhatsApp
Выдача бумажных паспортов будет прекращена в 2022 году
Вице-премьер Максим Акимов продемонстрировал прототип будущего электронного удостоверения
Роскомнадзор заблокировал картинку в MDK, оскорбляющую госсимволы России
Генпрокуратура потребовала удалить из сообщества MDK в соцсети «ВКонтакте» картинку, оскорбляющую государственный флаг и Конституцию РФ
29-летнего россиянина приговорили к обязательным работам за свастику в соцсети
Суд определил наказание в виде штрафа с конфискацией предмета административного правонарушения — сотового телефона, а также в виде 60 часов обязательных работ
Новые статьи: Интернет
Instagram отказался от показа числа лайков в семи странах
Отказ от показа лайков может повлиять на пользователей, которые зависят от числа лайков, и эта зависимость оказывает на них психологическое давление
Гражданин ОАЭ получил два месяца тюрьмы за оскорбления жены по WhatsApp
По словам супруги, она подала в суд на мужа после того, как он проигнорировал ее просьбы прекратить оскорблять ее по WhatsApp
Выдача бумажных паспортов будет прекращена в 2022 году
Вице-премьер Максим Акимов продемонстрировал прототип будущего электронного удостоверения
Роскомнадзор заблокировал сайт ассоциации педагогов России за продажу дипломов
Судом установлено, что на страницах интернет-ресурса размещена информация о приобретении диплома после оплаты организационного взноса за участие в конкурсе или олимпиаде
Роскомнадзор заблокировал картинку в MDK, оскорбляющую госсимволы России
Генпрокуратура потребовала удалить из сообщества MDK в соцсети «ВКонтакте» картинку, оскорбляющую государственный флаг и Конституцию РФ

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».