В ESET нашли программу, атакующую пользователей торрентов

Антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей торрентов. Сообщается, что злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Как сообщили специалисты ESET, эта вредоносная программа является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями РМА, MP4 и LNK. «Начинив» торренты вредоносными программами с названиями привычных файлов, расширений и ярлыков, злоумышленники обманывают пользователей: вредоносная программа запускается после нажатия на LNK-файл, а после установки GoBotKR начинается сбор системной информации. Злоумышленники собирают данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Вся эта информация передается на сервер, расположенный в Южной Корее и помогает злоумышленникам определиться с подходящими для будущих атак компьютерами.

Эксперты отмечают, что список команд, которые способна выполнять вредоносная программа, многообразен: раздача торрентов через BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и прочее. По мнению экспертов, главной целью злоумышленников является объединение зараженных компьютеров для совершения DdoS-атак.

Вредоносная программа направлена больше всего на жителей Южной Кори (80%), Китая (10%) и Тайваня (5%).