Поделиться
Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров ("черных ходов"). Они осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты ESET обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android.
Все эти действия осуществляются без ведома пользователя, а для запуска и обеспечения "выживаемости" вредоносных программ в системе был использован пакет Microsoft Office - при открытии одной из его программ запускались скрытые компоненты.
Файлообменный клиент Xunlei (в переводе с китайского - "гром" или "удар молнии") был разработан китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 миллионов человек, а по количеству активных пользователей он опережает даже известный файлообменный клиент uTorrent.
Стоит отметить, что компания Thunder Networking Technologies частично принадлежит корпорации Google. Руководство разработчика уже принесло извинения пользователям, а также сообщило об увольнении сотрудников, причастных к инциденту. "Инфицированные" компьютеры предлагается вылечить при помощи специального обновления.