Китайский торрент Xunlei рассылает вредоносное ПО

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 16 окт 2013.

  1. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    [​IMG]
    Эксперты компании Eset обнаружили потенциально вредоносные модули в популярном файлообменнике Xunlei (Thunder), говорится в сообщении компании.

    Xunlei — файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 миллионов человек, а по количеству активных пользователей он опережает известный файлообменный клиент uTorrent, отмечается в сообщении.В середине августа эксперты выявили необычный функционал в поведении компонентов Xunlei, которые являются потенциально вредоносными и используются в качестве бэкдоров (программ, устанавливаемых взломщиком на взломанном компьютере с целью повторного получения доступа к системе).

    По данным экспертов, при загрузке пользователем нужного ему файла эти компоненты осуществляют скрытую загрузку и установку на ПК пользователя дополнительного ПО, а также пересылают информацию о системе пользователя на удаленный сервер. Для запуска вредоносного ПО на ПК пользователя был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета, в память ПК, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер.

    Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство. Данные приложения, в том числе, имеют рекламную направленность.

    По данным экспертов, выявленные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов.

    Источник
     
    iskander-k, shestale, Sandor и ещё 1-му нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Это грустно, похоже не хватает денег.
    --- Объединённое сообщение, 16 окт 2013 ---
    Или шпионят
     

Поделиться этой страницей