ESET: найден бэкдор, атакующий пользователей торрентов

2019-07-10 10:50
ESET: найден бэкдор, атакующий пользователей торрентов

Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.  

Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK. 

«Злоумышленники пытаются обмануть пользователей, «начинив» торренты вредоносными программами с названиями привычных файлов, расширений и ярлыков», — говорит эксперт ESET Зузана Хромцова. 

Вредоносная программа запускается после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эта информация отправляется на командный C&C-сервер, расположенный в Южной Корее.    

«Пересылаемая на C&C-сервер информация помогает злоумышленникам определиться с подходящими для будущих атак компьютерами», — говорит Зузана Хромцова. 

Список команд, которые способен выполнять бэкдор, многообразен: раздача торрентов через BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др. 

Эксперты ESET уверены, что главной целью злоумышленников является объединение зараженных компьютеров в ботнет для совершения DDoS-атак. 

Вредоносная кампания направлена преимущественно на жителей Южной Кореи (80% всех заражений бэкдором), Китая (10%) и Тайваня (5%). 

Продукты ESET успешно детектируют угрозу как Win64/GoBot2 и Win64/GoBotKR.

Подробнее о возможностях бэкдора GoBotKR — в блоге ESET.

iluki.ru

популярные новости

Подробности жуткого смертельного ДТП под Великими Луками (+ ФОТО)

Новые подробности смертельного ДТП на железнодорожном переезде в Себежском районе - МЧС Псковской области

Жители Великих Лук и Новосокольников погибли в страшном ДТП на железнодорожном переезде под Себежем (+ ФОТО)

ФОТО с места столкновения тепловоза и грузовика под Себежем. Погибли 2 человека

Смертельное ДТП на выезде из Великих Лук (ФОТО)

Великолукские рыбаки утверждают, что поймали в Ловати пиранью (ФОТО, ВИДЕО)

4 столкнувшихся автомобиля, 4 пострадавших: ДТП на трассе Петербург-Невель в Псковской области (ФОТО)

Подробности и ФОТО: в Великолукском районе в ДТП пострадали 7 человек

В квартире великолучанина, найденного мертвым и с огнестрельным ранением, нашли огромный склад взрывоопасных веществ и оружия (+ ФОТО)

ФОТО с места происшествия: дерево в салоне Mitsubishi петербуржца после "пьяного" ДТП на трассе Р-23 в Невельском районе

Подпишись на канал