Пресс-релизы //

Эксперты ESET обнаружили в Поднебесной новую угрозу

Международная антивирусная компания ESET сообщает об обнаружении потенциально вредоносных модулей в популярном менеджере загрузок Xunlei (Thunder). Компоненты этой программы собирают информацию без ведома пользователя, а также устанавливают дополнительные приложения на Android-устройства.
Семейство данных компонентов детектируется решениями ESET NOD32 под общим названием Win32/Kankan.
Xunlei (в переводе с китайского – «гром» или «удар молнии») – файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает даже известный файлообменный клиент uTorrent.
В середине августа эксперты ESET обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров (от англ. backdoor, «черный ход»).
Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты ESET обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя.

Следует отметить, что данные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов.
Тщательный анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office.
Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, – то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei.
Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.
Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, т.н. «сервис», отвечающий за исполнение различных команд.
Особый интерес представляет команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.
Решения ESET NOD32 классифицируют приложение Xunlei как нежелательное; его потенциально вредоносные модули были добавлены в антивирусную базу под именем Win32/Kankan.
Более подробная информацию об угрозе доступна в блоге компании ESET:
habrahabr.ru/company/eset/blog.

Контактное лицо: ESET
Компания: ESET
Добавлен: 05:16, 16.10.2013 Количество просмотров: 2434

Госуслуги для науки и образования создадут при участии ТГУ, Тольяттинский государственный университет, 19:12, 08.11.2024, Россия212

Проректор по цифровизации Тольяттинского государственного университета (ТГУ) Роман Боюр вместе с представителями ряда ведущих вузов страны вошёл в состав архитектурных комитетов, которые курируют разработку доменов «Образование» и «Наука и инновации» при Правительстве Российской Федерации.

День открытых дверей в CODDY!, CODDY, 04:17, 03.09.2024, Россия306

В сентябре пройдут бесплатные мастер-классы для ребят и родителей на офлайн и онлайн площадках

SEO для начинающих: что вы узнаете на начальных курсах по SEO, Пресс-служба, 00:58, 17.07.2024, Россия829

12 июля 2024 года специалисты агрегатора RW подготовили и на правах рекламы публикуют свои рекомендации о полезных курсах по web-рекламе.

В Москве прошла церемония вручения Всероссийской премии «Созидатель», Demis Group, 00:22, 23.07.2024, Россия452

5 июля в Москве состоялась торжественная церемония вручения Всероссийской премии за вклад в развитие экономики «Созидатель», учрежденной год назад по распоряжению Президента Российской Федерации В. В. Путина. Одним из основных инициаторов и основателей премии стало агентство Demis Group во главе с его генеральным директором Григорием Полканом.

15 лет бессменного лидерства Demis Group в «Рейтинге Рунета», Demis Group, 02:17, 04.06.2024, Россия348

22 мая «Рейтинг Рунета» подвел итоги очередного пересчета позиций. В этом году он почти полностью изменил не только формулу подсчета, но и правила подачи заявок. И это изменило все… кроме неизменного лидерства агентства Demis Group! Вот уже в 15-й раз мы стали лучшей SEO-компанией!

Российские видеоплатформы и социальные сети ответили на вопросы блогеров, RU Creators, 20:55, 05.04.2024, Россия837

Москва, 04.04.2024 RU Creators запустил уникальный проект, в котором блогеры Рунета задают самые насущные вопросы российским видеоплатформам и социальным сетям — про инструменты и работу сервисов. В первом выпуске на неудобные и горячие вопросы российских блогеров ответил представитель платформы VK Видео.

«Привет, мама» Или Малаховой и «Блондинка» Павла Мирзоева: программа START на кинофестивале в Выборге, Онлайн-кинотеатр START, 16:19, 06.08.2023, Россия840

На кинофестивале в Выборге онлайн-кинотеатр START представит две картины, созданные в сопродюсерстве: это «Привет, мама» Или Малаховой (совместно с «Форест-Фильм») и «Блондинка» Павла Мирзоева (совместно с кинокомпанией «Вита Актива Продакшн»), обе ленты сняты при поддержке Министерства культуры РФ.

Запущен туристический онлайн-путеводитель по Алексину, ООО "ПЛАМЕНЕЮЩИЙ ФЕНИКС", 22:49, 01.08.2023, Россия816
Социальный проект «Где в Алексине» направлен на привлечение туристов в город на Оке, а также его популяризацию среди отдыхающих.

«Мой малышарик» - новый подкаст для родителей от создателей «Малышариков» и Hi-Fi-стриминга Звук, ГК «Рики», 22:21, 27.04.2023, Россия994
25 апреля ГК «Рики» совместно с Hi-Fi-стримингом Звук выпустили новый эксклюзивный подкаст для родителей «Мой малышарик», в котором эксперты ответят на важные вопросы мам и пап малышариков.

Сайт CorpSoft24 получил четыре награды в рамках конкурса CSS Design Awards, CorpSoft24, 07:03, 05.04.2023, Россия1073
Веб-сайт компании CorpSoft24 был отмечен сразу в четырех номинациях в рамках престижного конкурса веб-дизайнеров CSS Design Awards: за UI/UX, инновационный дизайн, а также он получил приз зрительских симпатий.

«Аксиома Веб» подтвердила сертификацию Яндекс.Директ, Аксиома-Веб, 22:39, 15.03.2023, Россия1155

Агентство цифрового маркетинга «Аксиома Веб» подтвердило статус сертифицированного партнера Яндекс по результатам работы второй половины 2022 года. Новый сертификат действует до 31 августа 2023 года.

Отечественный аналог YouTube запустил кинозал, а его мобильное приложение теперь можно установить из нескольких магазинов, Digiboo Intellect Systems, 08:01, 06.02.2023, Россия1258

Компания Digiboo Intellect Systems, разработчик отечественной видеоплатформы Digiboo – digiboo.ru, объявила о запуске своего Кинозала с непривычным для онлайн-кинотеатров контентом.

700000-ной процедурой на площадке ТендерПро стал аукцион на реализацию имущества, ООО "ТендерПро", 16:57, 27.11.2022, Россия1278
Аукцион по продаже вакуумной цистерны на базе шасси КАМАЗ-53213 стал семисоттысячным на площадке ТендерПро.

ТГУ тестирует Yandex Cloud, Тольяттинский государственный университет, 19:25, 16.11.2022, Россия1357
Облачная платформа Yandex Cloud выделила Тольяттинскому государственному университету (ТГУ) грант.

Агентству цифрового маркетинга «Аксиома-Веб» исполняется 5 лет, Агентство интернет-маркетинга «Аксиома-Веб», 19:24, 16.11.2022, Россия1208

16 ноября 2022 года агентству цифрового маркетинга «Аксиома-Веб» исполняется 5 лет. Эти годы были не самыми спокойными для российского рекламного рынка, но это не помешало стабильному развитию компании.