В популярном файлообменнике Xunlei обнаружены потенциально вредоносные модули

Эксперты компании Eset обнаружили потенциально вредоносные модули в популярном файлообменнике Xunlei (Thunder), говорится в сообщении компании.
Xunlei — файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 миллионов человек, а по количеству активных пользователей он опережает известный файлообменный клиент uTorrent, отмечается в сообщении.

В середине августа эксперты выявили необычный функционал в поведении компонентов Xunlei, которые являются потенциально вредоносными и используются в качестве бэкдоров (программ, устанавливаемых взломщиком на взломанном компьютере с целью повторного получения доступа к системе.

По данным экспертов, при загрузке пользователем нужного ему файла эти компоненты осуществляют скрытую загрузку и установку на ПК пользователя дополнительного ПО, а также пересылают информацию о системе пользователя на удаленный сервер. Для запуска вредоносного ПО на ПК пользователя был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета, в память ПК, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер.