fbpx
ESET malware

ESET: pericolosi torrent diffusi tramite contenuti TV in Corea del Sud e Cina


ESET malware

I ricercatori di ESET hanno da poco scoperto una pericolosa campagna malevola che, a causa delle sue caratteristiche, riesce a diffondersi facilmente sfruttando contenuti TV in Corea del Sud e Cina.

La campagna malevola scoperta da ESET

La campagna malevola scoperta da ESET, attualmente in corso, si basa sulla distribuzione di una backdoor via torrent, sfruttando contenuti TV coreani e in alcuni casi dei giochi popolari.

La pericolosità della backdoor risiede non solo nella sua facilità di diffusione, ma anche nella sua natura: questa malignità permette infatti ai criminali di connettere il computer compromesso a una botnet e controllarlo da remoto.

Stando alla ricerca compiuta dalla società, questa backdoor sarebbe un’evoluzione di una versione precedente (GoBot2), ma particolarmente diffusa in Corea del Sud e in Cina a causa di alcune modifiche al codice sorgente che la renderebbero specifica per quei paesi.

A renderlo caratteristico dei paesi precedentemente elencati sono le tecniche di evasione adottate dal malware, che lo rendono capace di individuare subito i prodotti antivirus presenti, inclusi quelli di una società di sicurezza sudcoreana e, nel caso ne venga identificato uno, di cessare immediatamente le sue attività.

[amazon_link asins=’B016LPID9C,B074SP8KYW,B07GXPF74J’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’06c0ee9f-50b9-49c6-9b1c-da7d875fc43a’]

Come funziona la backdoor

Stando a quanto affermato da ESET, il malware non sarebbe particolarmente complesso dal punto di vista tecnico ma, a rappresentare la maggiore complicazione, sarebbero i criminali dietro a GoBotKR!

Questi ultimi starebbero infatti costruendo una rete di robot che, utilizzabili per eseguire attacchi DDoS di vario tipo, permetterebbero di raccogliere tutte le informazioni di sistema sul computer compromesso, inclusa la configurazione di rete, i dettagli sulla versione del sistema operativo e le versioni della CPU e della GPU.

Il bot, una volta lanciato, ha molte funzionalità, tra cui consentire l’uso improprio del computer, dirigere un attacco DDoS su determinate vittime, copiare il malware sui supporti rimovibili collegati al sistema o diffondere il file pericoloso sui torrent per ingrandire ulteriormente la botnet.


Maria Elena Sirio

author-publish-post-icon
Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.
                   










 
Sì, iscrivimi alla newsletter!
close-link