menu
menu
logo

Менеджер загрузок оказался еще и инструментом DDoS-атак

Специалисты компании ESET сообщили об опасности программы Orbit Downloader. Популярный менеджер загрузок для ОС Windows, который также позволяет сохранять потоковое видео с Youtube и подобных онлайн-сервисов, содержит компонент, позволяющий использовать его для организации DDoS-атак.

Как рассказал порталу SCMagazine.com исследователь ESET Арье Горецки, программа отлично справляется со своими прямыми обязанностями. Но помимо этого она устанавливает контроль над сетевым подключением компьютера и может использоваться для постоянной отправки запросов на тот или иной сервер. Если учесть, что Orbit Downloader является бесплатной и весьма популярной программой (количество ее загрузок исчисляется десятками миллионов), несложно понять, что ее пользователи, сами того не подозревая, могут составлять очень грозный ботнет и быть причастными к самым разрушительным DDoS-атакам.

Примечательно, что первичный пакет установки Orbit Downloader не содержит никаких вредоносных компонентов. Модуль, позволяющий использовать программу в DDoS-атаках, загружается позднее, при первом обновлении. «Это довольно нетипично, - отметил Горецки. – Нам постоянно приходится иметь дело с вредоносными программами, часто встречаются и изначально легитимные программы, скомпрометированные впоследствии киберпреступниками. Но я не могу припомнить случая, когда бы вредоносный компонент подгружался к легитимной программе при обновлении».

По мнению Горецки, эта ситуация таит серьезную потенциальную опасность. Модуль DDoS-атак не причиняет особого вреда компьютеру, на котором он установлен, лишь замедляя скорость интернет-трафика. К тому же он не включается каждый раз с запуском программы Orbit Downloader, вероятно, ожидая команды с удаленного сервера. Однако нет никакой гарантии, что изобретательные разработчики этой схемы ограничатся лишь DDoS-атаками. «Теоретически, это вредоносное ПО может быть «усовершенствованно» последующими обновлениями и использоваться уже, например, для похищения информации с компьютеров пользователей или блокировки их систем с помощью программ-вымогателей», - отметил Горецки.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте