service@serty.ru
7 (499) 350-61-21; 7 (903) 125-9-125; 7 (499) 503-10-79
serty-service

Пользователям торрент-сервисов угрожает опасный вирус

10 Июля 2019

Пользователям торрент-сервисов угрожает опасный вирус

Независимая экспертная компания ESET, производящая антивирусное ПО, опубликовала обращение к пользователям торрент-сервисов, предупреждая их о том, что в сети орудует новый зловред.

Вирус уже изучен специалистами и получил название GoBot2/GoBotKR. В результате анализа установлено, что вредоносное программное обеспечение распространяется по сети под видом всевозможных приложений, игр, а также нелицензированных копий различного видеоконтента. Скачивая совершенно безопасные на первый взгляд файлы, неопытные пользователи получают опасный вирус.

hacker-hacking-dark-hoodie.jpg

Примечательно, что запускается этот механизм только после клика по файлам LNK, который приводит к автоматической установке GoBotKR и, как следствие, к несанкционированному сбору конфиденциальной информации. В перечень этих данных попадают важные сведения о сетевой конфигурации, используемой операционной платформе, аппаратной основе и установленном в ОС ПК антивирусном программном обеспечении, а затем все они после первичной обработки отправляются на общий южнокорейский сервер. Естественно, эта база в любой момент может быть использована хакерами с целью проведения масштабных кибератак по всему миру, по примеру DDoS и прочих сервисных проблем.

бэкдор_интернет-профи.jpg

Что касается рассматриваемого вирусного ПО, то оно опасно тем, что способно выполнять самый широкий перечень различных команд, начиная с раздачи зараженных торрент-файлов через популярные приложения BitTorrent и uTorrent и заканчивая изменением рабочего фона и копированием бэкдор-файлов в хранилища сторонних облачных серверов или на внешние накопители. Кроме того, зловред сможет самостоятельно запускать прокси-сервера или HTTP, менять настройки в брандмауэре и запускать диспетчер задач.

Нетрудно догадаться, что конечная цель мошенников сводится к объединению всех инфицированных ПК в целый ботнет с дальнейшим его использованием для совершения DDoS-атак.