Новости
22 октября 2013, 18:05 МСКВ известном менеджере загрузок Thunder были обнаружены вредоносные модули, которые могут вредить работе компьютера. Об этом сообщила компания Eset, которая специализируется на разработке антивирусных программ с высоким уровнем защиты. Вредоносные модули, обнаруженные в менеджере, собирают различную конфиденциальную информацию с ПК пользователей без права тех на это. Группа этих модулей в компьютерном мире именуется как Win32/Kankan.
Thunder в Китае именуется как Xunlei, что означает гром или удар молнии. Разработкой и продвижением этого менеджера загрузок занимается компания Thunder Networking Technologies. Сайт этой программы имеет колоссальную суточную посещаемость. В сутки на него заходит около 400 миллионов человек. А по использованию программы, Thunder обходит общеевропейскую программу uTorrent.
Компания Eset обратила на этот менеджер загрузок в августе этого года, после того, как со стороны программы были замечены странные программные процессы. Компоненты, которые находятся в Xunlei именуются бэкдорами. Они имеют полностью вредоносный характер для личных пользовательских компьютеров.
Все эти модули и компоненты специализируются в двух направлениях. Первые забирают информацию с ПК пользователя без разрешения того. В эту информацию входят все личные файлы, которые не должны разглашаться. Второе направление — незаметная установка сторонних программ, которые, кстати, тоже могут иметь вредоносный характер для системы пользователя. К тому же, программа может без препятствий устанавливать сторонние программы на подключенные устройства, которые имеют платформу Android.
Принцип работы этих модулей очень прост. Если пользователь запускает любой скачанный в этом менеджере файл, то при запуске в компьютер загружается специальная библиотека, которая маскируется от антивируса как плагин запущенного приложения. Как уже и говорилось ранее, эта программа отправляет на закрытый сервер Xunlei все персональные файлы пользователя. С этого же сервера осуществляется установка различных сторонних программ.
Самым интересным модулем в этом списке является installphoneapp. Данная программа загружает на смартфон, стоящий на базе Android, apk-файлы и устанавливает их на мобильном устройстве без ведома хозяина. Обычно, такие приложения носят рекламный характер. То есть на смартфоне начнут всплывать рекламные объявления различного характера. Также это могут быть какие-нибудь вредоносные программы, специализирующиеся на похищение файлов или на взломе баз антивирусника. Все эти действия осуществляются скрытно.
