Популярный торрент-клиент распространяет вредоносное ПО | Ofisp.org

Популярный торрент-клиент распространяет вредоносное ПО

16 октября 201316:16

ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения.

Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan.

Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает файлообменный клиент uTorrent, отметили в Eset.

В середине августа эксперты компании обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров .

Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя, подчеркнули в компании.

Анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.

Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, так называемый «сервис», отвечающий за исполнение различных команд.

Особый интерес представляет команда install phone app, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.

По материалам пресс-релиза.

Похожие материалы

12.06.2015
Техника греческой компании Bravis семимильными шагами завоевывает украинский рынок. И это вполне оправданно: главное преимущество этой техники - дешевизна и вполне нормальное качество. Это касается и телевизоров. Не так давно на рынке появилась бюджетная модель LED-телевизоров Bravis 16E96B. Стоит рассмотреть ее чуть подробнее.Характеристики телевизора Bravis 16E96B:
02.04.2014
Ассортимент корейских смартфонов QUMO, уже знакомых украинскому потребителю благодаря отличному техническому оснащению и доступной цене, пополнился двумя новыми моделями – Quest 452 и Quest 503. Новинки функционируют под управлением Android 4.2 на базе двухъядерного процессора МТК6572. Объем встроенной пользовательской памяти увеличен до 4 Гб с возможностью расширения до 32 Гб. Модели оснащены двумя камерами и поддерживают две активные SIM-карты. Кроме традиционных модулей, в набор аппаратных возможностей входит GPS.
20.12.2013
Павел Дуров пообещал $200 000 тому, кто сможет дешифровать его переписку в мобильном мессенджере Telegram. Об этом он заявил в комментариях сообщества Roem.ru в ответ на критику со стороны англоязычных пользователей на Hacker News.
21.03.2013
В Москве до конца 2013 года установят около двухсот таксофонов, являющихся хотспотами Wi-Fi, сообщают «Известия» со ссылкой на представителя городского департамента информационных технологий. Радиус действия таксофонной точки доступа составит несколько десятков метров. Размер платы за услугу и скорость доступа в Интернет не уточняются. Ожидается, однако, что сайт госуслуг и ряд информационных порталов будут открываться бесплатно. В таксофонной будке, помимо точки доступа, разместятся автомат для оплаты госуслуг с устройством для приема банковских карт и наличных, справочник с картой города и схемой метро и универсальные зарядки для мобильных устройств.
18.12.2016
Лишь с некоторыми неисправностями ПК будет под силу справиться самому. С какими именно? Об это и поговорим в этой статье.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв