Компания ESET обнаружила вредоносную активность, направленную на пользователей торрент-сайтов. Злоумышленники распространяют бэкдор GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

GoBotKR — модифицированная версия вируса GoBot2, исходный код которого доступен с марта 2017 года. Заражение происходит так: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK. Вредонос проникает в память компьютера после запуска LNK-файла. GoBotKR собирает системную информацию: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эти данные отправляются на командный сервер в Южной Корее.

Список команд, которые способен выполнять бэкдор, многообразен: раздача торрентов через BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съёмный носитель, запуск прокси или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач.

Эксперты ESET полагают, что злоумышленники планируют объединить зараженные компьютеры в ботнет для совершения DDoS-атак.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru