Пресс-релизы //

Эксперты ESET обнаружили в Поднебесной новую угрозу

Международная антивирусная компания ESET сообщает об обнаружении потенциально вредоносных модулей в популярном менеджере загрузок Xunlei (Thunder). Компоненты этой программы собирают информацию без ведома пользователя, а также устанавливают дополнительные приложения на Android-устройства.
Семейство данных компонентов детектируется решениями ESET NOD32 под общим названием Win32/Kankan.
Xunlei (в переводе с китайского – «гром» или «удар молнии») – файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает даже известный файлообменный клиент uTorrent.
В середине августа эксперты ESET обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров (от англ. backdoor, «черный ход»).
Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты ESET обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя.

Следует отметить, что данные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов.
Тщательный анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office.
Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, – то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei.
Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.
Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, т.н. «сервис», отвечающий за исполнение различных команд.
Особый интерес представляет команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.
Решения ESET NOD32 классифицируют приложение Xunlei как нежелательное; его потенциально вредоносные модули были добавлены в антивирусную базу под именем Win32/Kankan.
Более подробная информацию об угрозе доступна в блоге компании ESET:
habrahabr.ru/company/eset/blog.

Контактное лицо: ESET
Компания: ESET
Добавлен: 05:16, 16.10.2013 Количество просмотров: 2576

Стартовал прием заявок на конкурс сайтов и приложений «Рейтинг Рунета-2025», Рейтинг Рунета, 22:12, 07.07.2025, Россия493
На днях вот уже в 16-ый раз стартовал один из старейших и престижных конкурсов сайтов и приложений «Рейтинг Рунета».

Рейтинг Рунета 2025: 16-я подряд победа Demis Group, Demis Group, 19:25, 18.06.2025, Россия233
Demis Group в 16-й раз признана лучшей SEO-компанией России.

Оптимизация работы CRM-системы за счёт мобильных прокси, Пресс-служба, 22:19, 05.06.2025, Россия255

02 июня 2025 года специалисты компании Интеллект подготовили и на правах рекламы публикуют краткий обзор своей работы.

Уникальный праздник Весны и Труда состоялся в Minecraft!, MindCube Академия, 07:14, 11.05.2025, Россия118
Необычное праздничное мероприятие, посвященное 1 мая, подготовила команда образовательного проекта «MindCube Академия» на собственном сервере в Minecraft.

Вышел первый фундаментальный web3-учебник от отечественных экспертов, MetaLamp, 12:19, 22.03.2025, Россия320
Российская компания MetaLamp выпустила первую русскоязычную книгу-онбординг в web3, подготовленную ведущими разработчиками и аналитиками отрасли. Издание распространяется бесплатно и доступно в онлайн-формате.

"Арт-революция: Чат-Бот "АртМолодежь" делает экспертизу доступной для каждого", Благотворительный фонд "Образование для Будущего", 07:44, 07.03.2025, Россия708

Благотворительный фонд "Образование для Будущего" представил новый функционал на сайте проекта "АртМолодежь" — Чат-Бот, который позволяет молодым художникам получить консультацию от арт-экспертов.

Тарифник: запуск платформы для подбора тарифов интернета и ТВ, Тарифник, 05:50, 27.01.2025, Россия422

Состоялся запуск нового маркетплейса «Тарифник», предназначенного для удобного подбора тарифов на интернет и телевидение. Платформа объединила предложения от более 100 провайдеров и охватывает 89 регионов России.

Бесплатные домены для малого бизнеса и надежный хостинг для развития, Пресс-служба, 16:56, 28.12.2024, Россия323

24 декабря 2024 года специалисты веб-хостинга Бизнет подготовили и на правах рекламы публикуют краткий обзор своей работы.

Промышленный браузер «Тау Браузер» успешно протестирован на всей линейке терминалов сбора данных от компании «Мертех», ТАУ Технологии, 07:28, 27.11.2024, Россия415

Российский разработчик кроссплатформенных решений для бизнеса «Тау Технологии» и российский производитель торгового и банковского оборудования «Мертех» объявляют об успешном завершении процесса тестирования и полной совместимости своих продуктов

Госуслуги для науки и образования создадут при участии ТГУ, Тольяттинский государственный университет, 19:12, 08.11.2024, Россия564

Проректор по цифровизации Тольяттинского государственного университета (ТГУ) Роман Боюр вместе с представителями ряда ведущих вузов страны вошёл в состав архитектурных комитетов, которые курируют разработку доменов «Образование» и «Наука и инновации» при Правительстве Российской Федерации.

День открытых дверей в CODDY!, CODDY, 04:17, 03.09.2024, Россия651

В сентябре пройдут бесплатные мастер-классы для ребят и родителей на офлайн и онлайн площадках

SEO для начинающих: что вы узнаете на начальных курсах по SEO, Пресс-служба, 00:58, 17.07.2024, Россия1372

12 июля 2024 года специалисты агрегатора RW подготовили и на правах рекламы публикуют свои рекомендации о полезных курсах по web-рекламе.

В Москве прошла церемония вручения Всероссийской премии «Созидатель», Demis Group, 00:22, 23.07.2024, Россия793

5 июля в Москве состоялась торжественная церемония вручения Всероссийской премии за вклад в развитие экономики «Созидатель», учрежденной год назад по распоряжению Президента Российской Федерации В. В. Путина. Одним из основных инициаторов и основателей премии стало агентство Demis Group во главе с его генеральным директором Григорием Полканом.

15 лет бессменного лидерства Demis Group в «Рейтинге Рунета», Demis Group, 02:17, 04.06.2024, Россия697

22 мая «Рейтинг Рунета» подвел итоги очередного пересчета позиций. В этом году он почти полностью изменил не только формулу подсчета, но и правила подачи заявок. И это изменило все… кроме неизменного лидерства агентства Demis Group! Вот уже в 15-й раз мы стали лучшей SEO-компанией!

Российские видеоплатформы и социальные сети ответили на вопросы блогеров, RU Creators, 20:55, 05.04.2024, Россия1194

Москва, 04.04.2024 RU Creators запустил уникальный проект, в котором блогеры Рунета задают самые насущные вопросы российским видеоплатформам и социальным сетям — про инструменты и работу сервисов. В первом выпуске на неудобные и горячие вопросы российских блогеров ответил представитель платформы VK Видео.