I ricercatori di ESET hanno da poco scoperto una pericolosa campagna malevola che, a causa delle sue caratteristiche, riesce a diffondersi facilmente sfruttando contenuti TV in Corea del Sud e Cina.
La campagna malevola scoperta da ESET
La campagna malevola scoperta da ESET, attualmente in corso, si basa sulla distribuzione di una backdoor via torrent, sfruttando contenuti TV coreani e in alcuni casi dei giochi popolari.
La pericolosità della backdoor risiede non solo nella sua facilità di diffusione, ma anche nella sua natura: questa malignità permette infatti ai criminali di connettere il computer compromesso a una botnet e controllarlo da remoto.
Stando alla ricerca compiuta dalla società, questa backdoor sarebbe un’evoluzione di una versione precedente (GoBot2), ma particolarmente diffusa in Corea del Sud e in Cina a causa di alcune modifiche al codice sorgente che la renderebbero specifica per quei paesi.
A renderlo caratteristico dei paesi precedentemente elencati sono le tecniche di evasione adottate dal malware, che lo rendono capace di individuare subito i prodotti antivirus presenti, inclusi quelli di una società di sicurezza sudcoreana e, nel caso ne venga identificato uno, di cessare immediatamente le sue attività.
[amazon_link asins=’B016LPID9C,B074SP8KYW,B07GXPF74J’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’06c0ee9f-50b9-49c6-9b1c-da7d875fc43a’]Come funziona la backdoor
Stando a quanto affermato da ESET, il malware non sarebbe particolarmente complesso dal punto di vista tecnico ma, a rappresentare la maggiore complicazione, sarebbero i criminali dietro a GoBotKR!
Questi ultimi starebbero infatti costruendo una rete di robot che, utilizzabili per eseguire attacchi DDoS di vario tipo, permetterebbero di raccogliere tutte le informazioni di sistema sul computer compromesso, inclusa la configurazione di rete, i dettagli sulla versione del sistema operativo e le versioni della CPU e della GPU.
Il bot, una volta lanciato, ha molte funzionalità, tra cui consentire l’uso improprio del computer, dirigere un attacco DDoS su determinate vittime, copiare il malware sui supporti rimovibili collegati al sistema o diffondere il file pericoloso sui torrent per ingrandire ulteriormente la botnet.