Популярный торрент-клиент распространяет вредоносное ПО | Ofisp.org

Популярный торрент-клиент распространяет вредоносное ПО

16 октября 201317:16

ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения.

Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan.

Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает файлообменный клиент uTorrent, отметили в Eset.

В середине августа эксперты компании обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров .

Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя, подчеркнули в компании.

Анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.

Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, так называемый «сервис», отвечающий за исполнение различных команд.

Особый интерес представляет команда install phone app, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.

По материалам пресс-релиза.

Похожие материалы

14.08.2015
Лидер по производству техники и электроники южнокорейская компания Samsung не перестает удивлять своих пользователей и устанавливать новые рекорды. В этот раз техногигант выпустил новый SSD-накопитель с невероятным объемом памяти – 16 терабайт. Те, кто пользуются подобными накопителями, знают, насколько быстро они передают данные. Правда, есть у них два недостатка: высокая стоимость и небольшая емкость. С последним из них успешно справилась компания Samsung.
25.11.2014
Если ваша жизнь связана с интернет-торговлей или коммерцией, то вам наверняка известно такое понятие, как интернет-реклама. Это главный инструмент интернет-маркетинга, который при правильном использовании способен приносить огромные объемы прибыли для своего заказчика (собственника). Но, как показывает практика, с основами работы и отслеживания показателей эффективности работы интернет-рекламы мало кто знаком, поэтому наша Академия «WebPromoExperts» запустила новый курс лекций, который получил название «Веб-аналитика. Отслеживание эффективности интернет-рекламы». 
01.10.2013
Apple разместила вакансию дизайнера пользовательских веб-интерфейсов, которому, как указано в объявлении на официальном сайте, предстоит работать над одним из «новых секретных проектов» компании. К соискателю выдвигаются следующие требования: наличие степени бакалавра по специальности «вычислительная техника», не менее 3 лет опыта создания приложений и веб-сервисов, знание HTML, CSS, JavaScript и jQuery, а также QUnit, Jasmine и buster.JS, глубокое понимание DOM, XML и JSON, а также понимание проблем совместимости браузеров.
30.03.2014
Компания Toshiba Electronics Europe расширила линейку SD-карт нового поколения FlashAir с поддержкой беспроводных локальных сетей, выпустив SD-карту емкостью 32 ГБ и с поддержкой Wi-Fi 802.11 b/g/n. У карты теперь есть новый режим «Сквозное подключение к Интернету», который упростит обмен фотографиями. Сразу после подключения мобильного устройства к карте FlashAir функция сквозного подключения к Интернету позволяет устройству соединиться с сетью через беспроводную точку доступа.
11.10.2013
Сеть интернета в современное время воспитывает в каждом свободу слова и мысли, так как высказаться на виртуальном портале очень просто и при этом ни какой ответственности. Ведь найти человека из сети практически не реально, только специальный службы могут узнать адрес, ИФО, паспортные данные смельчака, а обычному гражданину это не по силу.  Естественно, если бы каждый смог и владел такой информацией и возможностями о быстром вычислении, то уровень травматизма в нашей стране, наверное, на порядок бы повысился. Зачем же нужна анонимность?

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв