Медиановости
/ Интернет, Конфликты

15 октября 2013 18:31

Эксперты: Китайский торрент Xunlei рассылает вредоносное ПО

 
Эксперты компании Eset обнаружили потенциально вредоносные модули в популярном файлообменнике Xunlei (Thunder).
 
Напомним, Xunlei — файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 миллионов человек, а по количеству активных пользователей он опережает известный файлообменный клиент uTorrent, отмечается в сообщении.
 
В середине августа эксперты выявили необычный функционал в поведении компонентов Xunlei, которые являются потенциально вредоносными и используются в качестве бэкдоров (программ, устанавливаемых взломщиком на взломанном компьютере с целью повторного получения доступа к системе.
 
По данным экспертов, при загрузке пользователем нужного ему файла эти компоненты осуществляют скрытую загрузку и установку на ПК пользователя дополнительного ПО, а также пересылают информацию о системе пользователя на удаленный сервер. Для запуска вредоносного ПО на ПК пользователя был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета, в память ПК, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер.
 
Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство. Данные приложения, в том числе, имеют рекламную направленность.
 
По данным экспертов, выявленные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов, передает Digit.ru