ATTENZIONE: Orbit Downloader fa diventare il tuo PC uno Zombie per attacchi DDoS!!!
ATTENZIONE: Orbit Downloader fa diventare il tuo PC uno Zombie per attacchi DDoS!!!Orbit Downloader, famoso download manager, è stato messo sotto torchio dai ricercatori di ESET che hanno scoperto che...
ATTENZIONE: Orbit Downloader fa diventare il tuo PC uno Zombie per attacchi DDoS!!!
Orbit Downloader, famoso download manager, è stato messo sotto torchio dai ricercatori di ESET che hanno scoperto che durante il processo di installazione, Orbit Downloader installerebbe una DLL che trasformerebbe il PC dell'utente in uno zombie per eseguire attacchi DDoS.
Orbit Downloader è un popolare software che permette di accelerare il download dei file e di scaricare video da vari siti, tra cui YouTube e molti altri aggregatori di file.
ESET ha recentemente scoperto che nel codice del tool, solo nelle ultime versioni di Orbit Downloader, un funzionalità nascosta che forzerebbe l'installazione di una particolare libreria DLL che farebbe diventare membri di una botnet e quindi in grado di partecipare ad un attacco DDoS (Distributed Denial of Service).
Orbit Downloader è un software gratuito (Adware) sviluppato dalla società Innoshock che ricava profitti dalla visualizzazione di banner pubblicitari. Si tratta di una normale fonte di guadagno per gli sviluppatori che non chiedono somme di denaro per l’acquisto delle applicazioni.
I ricercatori di ESET però hanno scoperto che l’utility contiene codice per eseguire attacchi DDoS. Vista la grande popolarità del tool, la società di sicurezza ritiene che possa generare un enorme traffico di rete e pertanto Orbit Downloader è stato classificato come virus (Win32/DDoS.Orbiter.A).
Analizzando la versione 4.1.1.15 del software, ESET ha rivelato la presenza di un componente aggiuntivo legato al modulo orbitdm.exe, l’eseguibile principale del tool. Quando Orbit Dowloader viene eseguito, orbitdm.exe invia una richiesta HTTP GET al server, che installa (di nascosto) sul computer dell’utente un file DLL. Questa DLL contiene una funzione che effettua il download di un file di configurazione (criptato) con una lista di URL e quindi esegue l’attacco contro gli obiettivi elencati nel file precedente. Il “source IP”, ovvero l’indirizzo da cui parte l’attacco, viene generato in maniera casuale. In realtà, la fonte è il computer dell’utente che usa Orbit Downloader.
Il test effettuato da ESET sui propri computer ha confermato la “funzionalità”. Il tool invia circa 140.000 richieste HTTP al secondo sulla porta 80. Considerando i milioni di PC sui quali l’utility è installata, si può facilmente generare un traffico dati di enormi dimensioni. Da Innoshock non è arrivata nessuna comunicazione ufficiale.
Quindi per precauzione è fortemente consigliato disinstallare Orbit Downloader.
Sai che siamo anche su WhatsApp? Iscriviti subito al canale di YourLifeUpdated per restare sempre informato su guide e notizie tecnologiche
HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto su Telegram - CLICCA QUI
NON HAI TELEGRAM? UNISCITI AL NOSTRO GRUPPO FACEBOOK Unisciti al nostro Gruppo di supporto su Facebook - CLICCA QUI
Aspetta.. Prima di lasciare la pagina leggi qui
YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 10.000 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI
NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI
CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate