 |
Эксперты ESET обнаружили в Поднебесной новую угрозу
Международная антивирусная компания ESET сообщает об обнаружении потенциально вредоносных модулей в популярном менеджере загрузок Xunlei (Thunder). Компоненты этой программы собирают информацию без ведома пользователя, а также устанавливают дополнительные приложения на Android-устройства.
Семейство данных компонентов детектируется решениями ESET NOD32 под общим названием Win32/Kankan.
Xunlei (в переводе с китайского – «гром» или «удар молнии») – файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает даже известный файлообменный клиент uTorrent.
В середине августа эксперты ESET обратили внимание на компоненты Xunlei, в поведении которых был замечен необычный функционал. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров (от англ. backdoor, «черный ход»).
Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты ESET обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя.
Следует отметить, что данные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов.
Тщательный анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office.
Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, – то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei.
Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность.
Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, т.н. «сервис», отвечающий за исполнение различных команд.
Особый интерес представляет команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме.
Решения ESET NOD32 классифицируют приложение Xunlei как нежелательное; его потенциально вредоносные модули были добавлены в антивирусную базу под именем Win32/Kankan.
Более подробная информацию об угрозе доступна в блоге компании ESET:
habrahabr.ru/company/eset/blog.
Контактное лицо: ESET
Компания: ESET
Добавлен: 05:16, 16.10.2013
Количество просмотров: 2467
| Госуслуги для науки и образования создадут при участии ТГУ, Тольяттинский государственный университет, 19:12, 08.11.2024, Россия385 |  |
| Проректор по цифровизации Тольяттинского государственного университета (ТГУ) Роман Боюр вместе с представителями ряда ведущих вузов страны вошёл в состав архитектурных комитетов, которые курируют разработку доменов «Образование» и «Наука и инновации» при Правительстве Российской Федерации. |
| В Москве прошла церемония вручения Всероссийской премии «Созидатель», Demis Group, 00:22, 23.07.2024, Россия617 |  |
| 5 июля в Москве состоялась торжественная церемония вручения Всероссийской премии за вклад в развитие экономики «Созидатель», учрежденной год назад по распоряжению Президента Российской Федерации В. В. Путина. Одним из основных инициаторов и основателей премии стало агентство Demis Group во главе с его генеральным директором Григорием Полканом. |
| 15 лет бессменного лидерства Demis Group в «Рейтинге Рунета», Demis Group, 02:17, 04.06.2024, Россия505 |  |
| 22 мая «Рейтинг Рунета» подвел итоги очередного пересчета позиций. В этом году он почти полностью изменил не только формулу подсчета, но и правила подачи заявок. И это изменило все… кроме неизменного лидерства агентства Demis Group! Вот уже в 15-й раз мы стали лучшей SEO-компанией! |
| Российские видеоплатформы и социальные сети ответили на вопросы блогеров, RU Creators, 20:55, 05.04.2024, Россия1007 |
| Москва, 04.04.2024
RU Creators запустил уникальный проект, в котором блогеры Рунета задают самые насущные вопросы российским видеоплатформам и социальным сетям — про инструменты и работу сервисов. В первом выпуске на неудобные и горячие вопросы российских блогеров ответил представитель платформы VK Видео. |
|
|
