Популярный торрент-клиент распространяет вредоносное ПО | Ofisp.org

Популярный торрент-клиент распространяет вредоносное ПО

16 октября 201316:16

ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения.

Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan.

Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает файлообменный клиент uTorrent, отметили в Eset.

В середине августа эксперты компании обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров .

Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя, подчеркнули в компании.

Анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.

Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, так называемый «сервис», отвечающий за исполнение различных команд.

Особый интерес представляет команда install phone app, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.

По материалам пресс-релиза.

Похожие материалы

07.04.2014
Крупнейшая в Японии группировка якудза «Ямагути-гуми» открыла собственный сайт, где опубликованы «корпоративный» гимн и призыв к борьбе с наркотиками. Как сообщает Agence France-Presse, новый веб-ресурс призван противостоять представлению о мафии как об «антиобщественной» силе, а также сплотить членов организации.
06.05.2014
Центр по изучению тяжёлых ионов имени Гельмгольца (Дармштадт, Германия) синтезировал четыре атома унунсептия, подтвердив тем самым существование 117-го элемента таблицы Менделеева. Унунсептий впервые был получен в российском Объединённом институте ядерных исследований (ОИЯИ) в 2009 году. Для синтеза 117-го элемента мишень из 97-го элемента, берклия-249, полученного в Оукриджской национальной лаборатории (США), обстреливали ионами кальция-48 на ускорителе.
12.03.2014
Ряд крупных украинских провайдеров отказался отключать российские каналы по требованию Национального совета Украины по вопросам телевидения и радиовещания. Как сообщает украинское «Радио Свобода», по состоянию на 8:00 12 марта в Киеве некоторые провайдеры продолжали трансляцию российских каналов.
21.04.2013
Компания Malwarebytes, которая занимается продуктами для защиты от вирусов, оказалась в центре скандала. Очередное обновление к ее продуктам, содержавшее недоработки, по ошибке приняло обычные системные файлы за вредоносный код. В результате были уничтожены данные на тысячах клиентских машин. Производитель уже признал факт выпуска бракованного обновления и заверил, что его распространение уже прекращено. Как написали представители Malwarebytes, из-за недоработки в очередном списке вирусных сигнатур пострадали тысячи компьютеров по всему миру.
29.12.2016
Уходящий 2016 год был богат на новинки в сфере электроники. Прогресс позволяет развиваться этой области семимильными шагами, а мы только успеваем следить за всеми новостями и конечно же  имеем эксклюзивное право стать обладателем одной из таких новинок. И еще лучше, когда мы можем порадовать любимого человека таким незаурядным подарком. Действительно, для многих сегодня подарок из магазина электроники окажется идеальным презентом, о котором они давно мечтали. Что же это может быть и на какую сумму рассчитывать?

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв