Zagrożenie związane z używaniem Orbit Downloader wykryte przez ekspertów ESET

Eksperci z firmy ESET ostrzegają przed popularnym menedżerem pobierania plików Orbit Downloader. Okazuje się, że może on stanowić duże zagrożenie dla bezpieczeństwa naszych komputerów.

Wykryto w nim nietypową zawartość - kod, który zamienia komputer użytkownika w zdalnie sterowaną broń, do której kontroler posiada cyberprzestępca. Za pośrednictwem wielu takich komputerów możliwe jest przeprowadzenie ataku, który może spowodować unieruchomienie np. strony jednego z banków. Rzecz jasna wszystko odbędzie się bez wiedzy i zgody użytkowników programu Orbit Downloader.

ESET dość często analizuje tego typu programy. W wypadku Orbit Downloadera firma ESET zaklasyfikowała program do grupy potencjalnie niebezpiecznych aplikacji. Pomiędzy wersją 4.1.1.14 a 4.1.1.15 dodano złośliwy komponent, który ESET Smart Security i ESET NOD32 Antivirus klasyfikują jako Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem zaczyna niezauważanie dla użytkownika realizować rozkaz ataku na konkretny serwer dostępny w Internecie. Tego typu ataki określane są mianem Denial of Service (DoS).

Kamil Sadkowski, analityk zagrożeń z laboratorium antywirusowego ESET zwraca uwagę, że pojedynczy komputer z zainstalowaną złośliwą wersją Orbit Downloadera bez przerwy komunikuje się z siecią, generując przy tym ogromny ruch. To jedyna cecha charakterystyczna, dzięki której użytkownik może zorientować się, że z jego komputerem dzieje się coś niedobrego.

Sytuacja jest na tyle niebezpieczna, że ESET zaleca wszystkim użytkownikom programu Orbit Downloader jego usunięcie i skorzystanie z alternatywnych aplikacji - przynajmniej do czasu wyjaśnienia całej sytuacji przez producenta narzędzia, firmę Innoshock.

Źródło: pcworld.com, ESET