menu
menu
logo

Менеджер загрузок оказался еще и инструментом DDoS-атак

Специалисты компании ESET сообщили об опасности программы Orbit Downloader. Популярный менеджер загрузок для ОС Windows, который также позволяет сохранять потоковое видео с Youtube и подобных онлайн-сервисов, содержит компонент, позволяющий использовать его для организации DDoS-атак.

Как рассказал порталу SCMagazine.com исследователь ESET Арье Горецки, программа отлично справляется со своими прямыми обязанностями. Но помимо этого она устанавливает контроль над сетевым подключением компьютера и может использоваться для постоянной отправки запросов на тот или иной сервер. Если учесть, что Orbit Downloader является бесплатной и весьма популярной программой (количество ее загрузок исчисляется десятками миллионов), несложно понять, что ее пользователи, сами того не подозревая, могут составлять очень грозный ботнет и быть причастными к самым разрушительным DDoS-атакам.

Примечательно, что первичный пакет установки Orbit Downloader не содержит никаких вредоносных компонентов. Модуль, позволяющий использовать программу в DDoS-атаках, загружается позднее, при первом обновлении. «Это довольно нетипично, - отметил Горецки. – Нам постоянно приходится иметь дело с вредоносными программами, часто встречаются и изначально легитимные программы, скомпрометированные впоследствии киберпреступниками. Но я не могу припомнить случая, когда бы вредоносный компонент подгружался к легитимной программе при обновлении».

По мнению Горецки, эта ситуация таит серьезную потенциальную опасность. Модуль DDoS-атак не причиняет особого вреда компьютеру, на котором он установлен, лишь замедляя скорость интернет-трафика. К тому же он не включается каждый раз с запуском программы Orbit Downloader, вероятно, ожидая команды с удаленного сервера. Однако нет никакой гарантии, что изобретательные разработчики этой схемы ограничатся лишь DDoS-атаками. «Теоретически, это вредоносное ПО может быть «усовершенствованно» последующими обновлениями и использоваться уже, например, для похищения информации с компьютеров пользователей или блокировки их систем с помощью программ-вымогателей», - отметил Горецки.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте