Популярный торрент-клиент распространяет вредоносное ПО | Ofisp.org

Популярный торрент-клиент распространяет вредоносное ПО

16 октября 201317:16

ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения.

Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan.

Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает файлообменный клиент uTorrent, отметили в Eset.

В середине августа эксперты компании обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров .

Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя, подчеркнули в компании.

Анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.

Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, так называемый «сервис», отвечающий за исполнение различных команд.

Особый интерес представляет команда install phone app, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.

По материалам пресс-релиза.

Похожие материалы

28.09.2016
Yahoo! подтвердила поступившую несколько дней назад информацию о том, что начиная с 2014 года из базы данных исчезли похищенные злоумышленниками данные как минимум полумиллиарда пользователей. Сообщается, что хакеры могли получить электронные адреса, имена, номера телефонов, пароли, банковскую информацию. Как сообщает Yahoo!, кража данных, впервые зафиксированная в 2014 году и уже превратившаяся в своего рода детекив-бестселлер, была обнаружена, когда проводилось расследование еще одного потенциального вскрытия системы.
12.06.2015
Одна очень авторитетна компания, занимающаяся исследовательскими проектами, недавно опубликовала занимательный отчет. Оказывается, что на сегодняшний день широкополосный интернет с оптоволоконной архитектурой намного популярнее обычного кабельного соединения. Количество пользователей оптоволоконных сетей стремительно растет, и многие провайдеры делают ставку именно на это направление.
27.03.2014
Согласно результатам исследований IDC, в четвертом квартале 2013 года в Россию было поставлено 40550 серверов, совокупная стоимость которых составила 268,2 млн долларов США. Всего же по итогам 2013 года российский серверный рынок сократился на 9,9% по сравнению с предыдущим годом до 145 233 штук. Объем рынка в денежном выражении снизился на 29,3% до 890,1 млн долларов.
19.01.2018
Многие хотели бы хорошо провести свободное время. А провести его с азартом и веселыми эмоциями – просто мечта. Где это возможно? Конечно же в виртуальном игровом зале игровых автоматов. Позитивные эмоции обеспечены, ведь для игры вам совершенно не потребуются деньги.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв