Популярный торрент-клиент распространяет вредоносное ПО | Ofisp.org

Популярный торрент-клиент распространяет вредоносное ПО

16 октября 201316:16

ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения.

Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan.

Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает файлообменный клиент uTorrent, отметили в Eset.

В середине августа эксперты компании обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров .

Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя, подчеркнули в компании.

Анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.

Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, так называемый «сервис», отвечающий за исполнение различных команд.

Особый интерес представляет команда install phone app, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.

По материалам пресс-релиза.

Похожие материалы

31.03.2014
Оптимизация инфраструктуры и сокращение затрат всегда являются приоритетным вопросом для любой компании. В условиях нестабильной экономической ситуации эти вопросы становится еще более актуальными. Неизбежными в структуре расходов любой компании являются затраты на печать. Несмотря на распространение в России средств электронного документооборота, бумажные документы продолжают печатать – и печатать все больше. Поэтому оптимизация соответствующей инфраструктуры необходима.
18.09.2013
В эпоху информационного бума никого уже не удивляет наличие собственного сайта или возможности зарабатывать посредством интернета. И многие задаются вопросом, как создать сайт.
16.05.2014
У Роскомнадзора нет планов блокировать Twitter в России. Такое заявление сделал агентству ИТАР-ТАСС заместитель руководителя Роскомнадзора Максим Ксензов. А его слова о возможной блокировке сервиса ─ призыв к интернет-компаниям наладить отношения с российским регулятором. «Мои слова о возможной блокировке ─ это сигнал зарубежным интернет-площадкам, чтобы они налаживали отношения с регулятором рынка, на котором работают.
05.05.2014
В конце апреля компания Columbus провела в Москве научно-практическую конференцию, посвященную вопросам внедрения в организациях ИТ-инструментов бизнес-анализа. В ее ходе представители Columbus рассказали о распространенных ошибках, возникающих при внедрении BI-решений, а спикеры корпорации IBM, чьи продукты внедряет эта компания, представили новые возможности решений IBM Cognos, а также поделились идеями о том, в каком направлении эти решения будут развиваться. Работа над ошибками
04.03.2013
В Великобритании все чаще фиксируются случаи зависимости детей от современных гаджетов. Четырехлетней британке даже понадобилась психиатрическая помощь, чтобы вылечить болезненную тягу к «яблочному» планшету. Девочка играла с iPad на протяжении года до четырех часов каждый день, передает The Telegraph. Если у нее отнимали планшет, она начинала нервничать и плакать. По словам лечащего врача, симптомы похожи на те, что проявляются у наркоманов или алкоголиков, если лишить их наркотиков и спиртного.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв