|
Эксперты ESET обнаружили в Поднебесной новую угрозу
Международная антивирусная компания ESET сообщает об обнаружении потенциально вредоносных модулей в популярном менеджере загрузок Xunlei (Thunder). Компоненты этой программы собирают информацию без ведома пользователя, а также устанавливают дополнительные приложения на Android-устройства. Семейство данных компонентов детектируется решениями ESET NOD32 под общим названием Win32/Kankan. Xunlei (в переводе с китайского – «гром» или «удар молнии») – файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает даже известный файлообменный клиент uTorrent. В середине августа эксперты ESET обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров (от англ. backdoor, «черный ход»). Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты ESET обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя.
Следует отметить, что данные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов. Тщательный анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, – то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность. Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, т.н. «сервис», отвечающий за исполнение различных команд. Особый интерес представляет команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме. Решения ESET NOD32 классифицируют приложение Xunlei как нежелательное; его потенциально вредоносные модули были добавлены в антивирусную базу под именем Win32/Kankan. Более подробная информацию об угрозе доступна в блоге компании ESET: habrahabr.ru/company/eset/blog.
Контактное лицо: ESET
Компания: ESET
Добавлен: 05:16, 16.10.2013
Количество просмотров: 2383
«Аксиома Веб» подтвердила сертификацию Яндекс.Директ, Аксиома-Веб, 22:39, 15.03.2023, Россия705 |
​Агентство цифрового маркетинга «Аксиома Веб» подтвердило статус сертифицированного партнера Яндекс по результатам работы второй половины 2022 года. Новый сертификат действует до 31 августа 2023 года. |
ТГУ тестирует Yandex Cloud, Тольяттинский государственный университет, 19:25, 16.11.2022, Россия900 | |
Облачная платформа Yandex Cloud выделила Тольяттинскому государственному университету (ТГУ) грант. |
Агентству цифрового маркетинга «Аксиома-Веб» исполняется 5 лет, Агентство интернет-маркетинга «Аксиома-Веб», 19:24, 16.11.2022, Россия750 |
16 ноября 2022 года агентству цифрового маркетинга «Аксиома-Веб» исполняется 5 лет. Эти годы были не самыми спокойными для российского рекламного рынка, но это не помешало стабильному развитию компании. |
«Лайфхакер» отказывается от бумаги в HR, HRlink, 17:07, 02.07.2022, Россия473 | |
Компания «Буферная бухта», выпускающая лайфстайл-издание «Лайфхакер», перешла на кадровый электронный документооборот. Благодаря подключению к платформе HRlink около сотни сотрудников по всей России и за рубежом могут моментально подавать заявления и знакомиться с документами. |
|
|