• Willkommen im Forum von XenFiles!
    Wenn Du ein registriertes Mitglied bist, logge Dich bitte ein oder klicke auf Registrieren, wenn Du kein Mitglied bist.
    Nur als registriertes Mitglied kannst Du alle Funktionen des Forums nutzen.
    Die Registration ist völlig kostenlos!
    Registrieren Anmelden

GoBotKR: Malware-Kampagne via P2P!




Fans des koreanischen Fernsehens sollten aufpassen vor der Malware GoBotKR, die sich über Torrent-Websites verbreitet. Ferner ermöglicht sie dem Angreifer, den betroffenen Computer mit einem Botnetz zu verbinden und aus der Ferne zu steuern.


ESET-Forscher haben in südkoreanischen und chinesischen Torrent-Downloads den GoBotKR entdeckt. Die Malware ist eine leicht veränderte Version der Backdoor namens GoBot2. Laut ESET-Telemetrie ist GoBotKR seit März 2018 aktiv. Südkorea ist davon am stärksten betroffen (80%), gefolgt von China (10%) und Taiwan (5%).


Wie verbreitet sich GoBotKR?


Die Malware wird durch den Benutzer ausgeführt und lädt dann einen Payload nach. Ebenfalls zeigen Analysen, dass die Film- bzw. TV-Serien-Downloads im Allgemeinen die folgenden Dateiarten sind:

1. MP4

2. Eine PMA-Archivdatei, die verschiedene Codec-Installationen faked.

3. Eine LNK-Datei mit einem Videothumbnail als Icon.

Anschließend können die Angreifer über einen Server den Computer für DDoS-Attacken missbrauchen.

#Backdoored Torrents Infect Movie, TV Fans with GoBot2 Malware https://t.co/guJlp6KfJN

— Security Info (@safebits) 8. Juli 2019

Auf jeden Fall solltet ihr folgende Torrentseiten vermeiden:

  • bitgamego.com
  • helloking.site
  • higamebit.com
  • jtbcsupport.site
  • kingdomain.site

Falls ihr nochmal ganz sicher gehen wollt, hier die folgenden Datei-Hashes.

Tarnkappe.info



Beitragsbild 200 Degrees auf Pixabay

Weiterlesen...
 
Top