Популярный торрент-клиент распространяет вредоносное ПО | Ofisp.org

Популярный торрент-клиент распространяет вредоносное ПО

16 октября 201317:16

ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения.

Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan.

Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает файлообменный клиент uTorrent, отметили в Eset.

В середине августа эксперты компании обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров .

Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя, подчеркнули в компании.

Анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.

Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, так называемый «сервис», отвечающий за исполнение различных команд.

Особый интерес представляет команда install phone app, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.

По материалам пресс-релиза.

Похожие материалы

03.04.2014
Сегодня многие эксперты утверждают, что Большие Данные – это большие возможности, новые горизонты и в конечном счете большие деньги, однако и большие затраты. Вместе с тем отмечается, что полезной информации может быть не более 1-2% в общем потоке данных, обрушивающемся сегодня на предприятия. Мало того, многие современные аналитические системы не приспособлены для работы как с данными, поступающими в реальном времени и необходимыми для принятия решений в момент наступления события, так и с ретроспективными данными, используемыми для выявления устойчивых стратегических тенденций.
27.09.2013
Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк. Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора. Установить точное количество жертв Icefog невозможно, говорит эксперт.
11.04.2014
8 апреля официально прекращен выпуск обновлений для одной из самых известных версий операционной системы – Windows XP. Ее популярность даже заставила Microsoft продлить срок технической поддержки, сообщил менеджер по продвижению Windows в России Сергей Марцынкьян – он составил 12 лет вместо обычных десяти.
02.11.2013
Много любителей и даже начинающих профессионалов сталкивались с такой проблемой, как невозможность написания сайтов, используя другой язык, а не особенности HTML. Естественно при последнем варианте коды HTML можно открыть нормально, а вот применения иных языков сразу же выдает ошибку, для устранения которой нужно подключиться к серверу. Так как сделать интернет сервер?  
27.03.2014
25 марта в Лондоне в 17.00 по Киеву началась презентация одной из самых ожидаемых премьер 2014 года на рынке мобильных устройств флагмана HTC серии One – HTC One М8.   Примечательно, что компания-производитель до последней минуты держала в секрете и название, и стоимость нового устройства, и даже дату старта мировых продаж. Тем не менее, сеть гаджетов и аксессуаров Цитрус сегодня смогла озвучить дату продаж и стоимость устройства в своих магазинах –новинка от HTC будет доступна в сети с 3 апреля, по цене 7777 грн.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв