GoBot2
O GoBot2 é um Trojan backdoor, que é escrito na linguagem de programação Go do Google, o que é relativamente novo, de modo que não muitos criminosos virtuais optam por usá-la ao criar malware. É um projeto de código aberto, o que significa que qualquer um pode obter o código e criar uma nova variante desse Trojan backdoor.
Ataques à Coreia do Sul
Recentemente, uma variante do GoBot2 chamada GoBotKR foi empregada em um ataque direcionado aos usuários sul-coreanos. O objetivo do GoBotKR era infectar e seqüestrar o maior número possível de máquinas, que os atacantes continuariam a usar como um botnet, permitindo-lhes lançar ataques DDoS (Distributed-Denial-of-Service) ou até mesmo usá-los para minerar várias criptomoedas. .
Capacidades
O Trojan GoBot2 é capaz de coletar dados sobre o sistema comprometido. Isso ajuda os atacantes a decidirem como agir quando tiverem acesso ao sistema. O Trojan do GoBot2 extrai e envia informações do sistema, tais como nome de usuário, versão do SO, software instalado, informações de hardware, ferramentas anti-malware e configuração de rede, diretamente para o servidor dos invasores. Além disso, o backdoor GoBot2 tem uma longa lista de recursos, como:
- Lançar sites.
- Desligar o PC.
- Executar ataques DDoS.
- Atualizar-se.
- Terminar-se.
- Lançar um keylogger.
- Baixar arquivos.
- Executar arquivos baixados.
- Controlar processos em execução.
Para ganhar persistência, o backdoor do GoBot2 pode adulterar o Registro do Windows. Além disso, o Trojan GoBot2 pode muitas vezes disfarçar sua presença no host infectado usando nomes executáveis e de processo idênticos àqueles usados por drivers de áudio e vídeo confiáveis ou processos do sistema.
Observe que esses são os recursos básicos do Trojan de backdoor GoBot2. Como um projeto de código aberto, se o Trojan GoBot2 cair nas mãos de criminosos cibernéticos habilidosos, essa ameaça poderá ser ainda mais forte e se tornar uma ameaça ainda mais perigosa. É por isso que é crucial que você baixe e instale uma ferramenta anti-malware respeitável e atualize-a regularmente.