10.07.2019  Новости, Безопасность

Компания ESET сообщила о вредоносной активности, направленной на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. ПО GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 г. Заражение выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK. Вредоносная программа запускается после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данных о конфигурации сети, ОС, процессоре и установленных антивирусных программах. Эта информация отправляется на командный C&C-сервер в Южной Корее, чтобы помочь злоумышленникам определиться с подходящими для будущих атак компьютерами. Список команд, которые способен выполнять бэкдор, включает раздачу торрентов через BitTorrent и uTorrent, организацию DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др. Эксперты ESET полагают, что главной целью злоумышленников является объединение зараженных компьютеров в ботнет для совершения DDoS-атак. Кампания направлена преимущественно на жителей Южной ... читать далее.