Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Trojans GoBot2

GoBot2

Por CagedTech em Trojans
Traduzir Para:
Português

O GoBot2 é um Trojan backdoor, que é escrito na linguagem de programação Go do Google, o que é relativamente novo, de modo que não muitos criminosos virtuais optam por usá-la ao criar malware. É um projeto de código aberto, o que significa que qualquer um pode obter o código e criar uma nova variante desse Trojan backdoor.

Ataques à Coreia do Sul

Recentemente, uma variante do GoBot2 chamada GoBotKR foi empregada em um ataque direcionado aos usuários sul-coreanos. O objetivo do GoBotKR era infectar e seqüestrar o maior número possível de máquinas, que os atacantes continuariam a usar como um botnet, permitindo-lhes lançar ataques DDoS (Distributed-Denial-of-Service) ou até mesmo usá-los para minerar várias criptomoedas. .

Capacidades

O Trojan GoBot2 é capaz de coletar dados sobre o sistema comprometido. Isso ajuda os atacantes a decidirem como agir quando tiverem acesso ao sistema. O Trojan do GoBot2 extrai e envia informações do sistema, tais como nome de usuário, versão do SO, software instalado, informações de hardware, ferramentas anti-malware e configuração de rede, diretamente para o servidor dos invasores. Além disso, o backdoor GoBot2 tem uma longa lista de recursos, como:

  • Lançar sites.
  • Desligar o PC.
  • Executar ataques DDoS.
  • Atualizar-se.
  • Terminar-se.
  • Lançar um keylogger.
  • Baixar arquivos.
  • Executar arquivos baixados.
  • Controlar processos em execução.

Para ganhar persistência, o backdoor do GoBot2 pode adulterar o Registro do Windows. Além disso, o Trojan GoBot2 pode muitas vezes disfarçar sua presença no host infectado usando nomes executáveis e de processo idênticos àqueles usados por drivers de áudio e vídeo confiáveis ou processos do sistema.

Observe que esses são os recursos básicos do Trojan de backdoor GoBot2. Como um projeto de código aberto, se o Trojan GoBot2 cair nas mãos de criminosos cibernéticos habilidosos, essa ameaça poderá ser ainda mais forte e se tornar uma ameaça ainda mais perigosa. É por isso que é crucial que você baixe e instale uma ferramenta anti-malware respeitável e atualize-a regularmente.

Tendendo

Mais visto

Carregando...