Языки

ESET: найден бэкдор, атакующий пользователей торрентов

Русский

Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.  

Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безобидных программ и расширений, включая файлы с расширениями PMA («инсталлятор для кодека»), MP4 и LNK.

«Злоумышленники пытаются обмануть пользователей, «начинив» торренты вредоносными программами с названиями привычных файлов, расширений и ярлыков», — говорит эксперт ESET Зузана Хромцова.

Вредоносная программа запускается после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эта информация отправляется на командный C&C-сервер, расположенный в Южной Корее.   

«Пересылаемая на C&C-сервер информация помогает злоумышленникам определиться с подходящими для будущих атак компьютерами», — говорит Зузана Хромцова.

Список команд, которые способен выполнять бэкдор, многообразен: раздача торрентов через BitTorrent и uTorrent, организация DDoS-атак, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съемный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др.

Эксперты ESET уверены, что главной целью злоумышленников является объединение зараженных компьютеров в ботнет для совершения DDoS-атак.

Вредоносная кампания направлена преимущественно на жителей Южной Кореи (80% всех заражений бэкдором), Китая (10%) и Тайваня (5%).

Источник: http://www.itsec.ru/

Новости инспекции

Согласно информации, предоставленной телекоммуникационным узлом г.Наманган Наманганского филиала АК “Узбектелеком”, в городе Наманган из-за проведения земельных работ физическим лицом...

В соответствии с распоряжением Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан о приёмке законченных строительством объектов в...

В соответствии с распоряжением Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан касательно приемки в эксплуатацию законченных...

Новости в сфере связи и информатизации

На основании Постановления Президента Республики Узбекистан от 21 ноября 2018 года № ПП-4024 «О мерах по совершенствованию  системы контроля за внедрением информационных...

С развитием цифровой технологии и расширением сети Интернет интеллектуальная собственность подвергалась массивной трансформации.

Огромное количество объектов интеллектуальной...

Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна подозревается, сообщает издание...

Объявления

Со стороны оператора мобильной связи ООО «Unitel» 23 октября 2019 года с 02:00 до 03:30 часов будут проводиться плановые операционные работы на...

В связи с модернизацией и оптимизацией транспортной сети ООО «Unitel», в городе Ферргана ожидается ухудшение качества связи, возможно прерывание сервиса связи 2G до 1 часа у...

Со стороны оператора мобильной связи ООО «UMS» 09 октября 2019 года с 00:00 до 06:00 часов планируются работы по обновлению программного обеспечения на сети...