Языки

ESET: найден бэкдор, атакующий пользователей торрентов

Русский

Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.  

Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK.

«Злоумышленники пытаются обмануть пользователей, «начинив» торренты вредоносными программами с названиями привычных файлов, расширений и ярлыков», — говорит эксперт ESET Зузана Хромцова.

Вредоносная программа запускается после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эта информация отправляется на командный C&C-сервер, расположенный в Южной Корее.   

«Пересылаемая на C&C-сервер информация помогает злоумышленникам определиться с подходящими для будущих атак компьютерами», — говорит Зузана Хромцова.

Список команд, которые способен выполнять бэкдор, многообразен: раздача торрентов через BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др.

Эксперты ESET уверены, что главной целью злоумышленников является объединение зараженных компьютеров в ботнет для совершения DDoS-атак.

Вредоносная кампания направлена преимущественно на жителей Южной Кореи (80% всех заражений бэкдором), Китая (10%) и Тайваня (5%).

Источник: http://www.itsec.ru/

Новости инспекции

В целях повышения уровня знаний работников Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан правильному поведению при...

На основании распоряжения, Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан о приёмке
в эксплуатацию, законченных...

28 июня 2019 года в городе Зарафшан Навоийской области проведён выездной приём начальника территориальной инспекции Навоийкой области Государственной инспекции по контролю в...

Новости в сфере связи и информатизации

Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой...

Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в...

В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а...

Объявления

ООО «Unitel» сообщает, что 19 июля 2019 г. с 00:00 до 07:00 (II этап), в связи с модернизацией оборудования коммутационного центра в Джизаке...

ООО «Unitel» сообщает, что 18 июля 2019 г. с 00:00 до 07:00, в связи с модернизацией транспортной сети в Нукусе ожидается ухудшение качества связи,...

Согласно сообщению ООО «Unitel» 14 июля 2019 г. с 00:00 до 06:00, в связи с модернизацией оборудования транспортной сети в Самаркандской области...