Xunlei は悪意のあるプラグインをバンドルし、何百万台ものコンピューターを「ゾンビ」に変えます

Xunlei は悪意のあるプラグインをバンドルし、何百万台ものコンピューターを「ゾンビ」に変えます

コア

ヒント

Thunder のデジタル署名を持つ悪意のあるプラグイン「INPEnhSvc.exe」は、ユーザーの許可なく Windows システム ディレクトリに埋め込まれ、起動時に自動的に起動し、ユーザーのコンピューター上のブラウザーのホームページを変更し、クラウドの指示に従って URL をお気に入りに追加します。同時に、ファイルはバックグラウンドで Android 携帯電話のドライバーもダウンロードしてインストールし、ユーザーの携帯電話がコンピューターに接続されると、さまざまなアプリケーションがインストールされます。 あなたのコンピュータに侵入し、あなたの携帯電話に侵入し、それを太った「鶏」に変えて、ひっそりと利益を上げます。

6月19日以降、数千万人のユーザーがThunderソフトウェアのインストール時に悪質なプラグインをバンドルされており、感染したコンピューターの数は現在数千万台に達している。

8月21日、Xunlei社は深センで記者会見を開き、調査の結果、同グループの子会社であるXunlei Kankanの部門長が社内の手順を回避し、子会社のリソースを使用して悪質なプログラムを含むプラグインを作成したことが判明したと発表した。 ブラウザを変更してモバイルアプリをインストールする

今年8月、有名なテクノロジーブログLeifeng.comはThunderの内部メールを複数公開し、Thunderには「地雷掘り人」が存在し、一部の上級幹部が地位を利用してユーザーに強制的にウイルスを挿入していたと指摘した。その後、一部の IT 専門家が技術的な分析を利用して、このインシデントを完全に暴露しました。 8月21日の夜、サンダーは噂に答える記者会見を開いた。

迅雷公司の黄鵬上級副社長は、同社の調査により、迅雷グループの子会社である迅雷カンカンの「ビデオ事業部」メディア部門の責任者が、同社の通常の手順を迂回し、技術担当者に子会社のリソースを使用するよう個人的に指示し、迅雷のデジタル署名を偽造して悪質なプログラムを含むプラグインを作成したことが判明したと述べた。同社は、事件の主たる責任者を解雇し、同時に担当上司に減点、警告、罰金の処分を下した。

報道によると、6月下旬から多くのユーザーがフォーラムやWeiboでコンピューターの異常を報告しているという。技術担当者が調査した結果、ユーザーのコンピューターのC:\Windows\System32ディレクトリに「INPEnhSvc.exe」というファイルが見つかり、Thunderのデジタル署名が付いていた。技術専門家らはファイルの7つのバージョンを分析し、バックドアが組み込まれており、クラウドコマンドに似た技術を使ってユーザーのコンピューターに強制的に干渉し、変更することを確認した。現在、数千万台以上のコンピューターが感染している。

INPEnhSvc.exe ファイルは、Thunder とは独立した自己起動型のバックドア プログラムであることがわかっています。このプログラムは、ユーザーの許可なしに Windows システム ディレクトリに埋め込まれ、起動時に自動的に起動します。そして、クラウドの指示に従って、ユーザーのコンピューター上のブラウザのホームページが変更され、URL がお気に入りに追加されます。

同時に、ファイルはバックグラウンドでAndroidスマートフォンのドライバーもダウンロードしてインストールします。ユーザーのスマートフォンがコンピューターに接続されると、「Jiuyou Chess and Card Hall」、「91 Mobile Assistant」、「UU Internet Phone」、「Jifeng Application Market」など、さまざまなアプリケーションが「サイレント」でインストールされます。これらのアプリケーションは、UC Youshi、Baidu、Shenzhen Youxin Network Technology Co., Ltd.、Maiben Lingdong Technology Co., Ltd. の製品です。

プロモーション予算が足りないので最後の手段ですか?

現時点では、Xunleiは解雇されたXunlei Kankanの具体的な責任者の名前を明らかにしていない。 Xunlei の公式回答も疑問だらけだ。この部門長は一体何の目的で悪質なプラグインを作成し、拡散したのか? これで利益を得ることはできるのか? プリインストールされたソフトウェアから得た「目に見えない」利益は誰の懐に入ったのか?

これについて、迅雷の王山娜副社長は「日刊経済新聞」の記者に対し、公安部門が依然として事件を捜査・公判中であるため、責任者の名前を公表するのは不都合だと語った。同社の予備的認識によれば、当該従業員は業績プレッシャーから他社とのトラフィック交換を行い、会社の評判を損ねたという。

Leifeng.comが報じたXunleiの内部メールによると、Xunlei Kankanの幹部は社内メールで、2013年に同社はXunlei Kankanのモバイル機器販売目標を15万台に設定したと述べている。通常のプロモーションには5400万元かかるが、与えられた予算はわずか800万元だった。

「Youku Tudouとの長い競争で、我々は追いつくのに苦労してきました。交換量がなければタスクの目標を達成することは困難です。同時に、Thunderのワイヤレス製品全体の量が多くなく、等価交換を達成することは困難です。交換量にはプラグインプッシュを使用するしかありません」と関係者は弁明した。

上海大邦法律事務所の弁護士であるYou Yunting氏は、Xunlei社が悪質なプラグインをバンドルしてリリースし、多数のユーザーの情報セキュリティを脅かし、消費者の権利を大規模に侵害した疑いがあると述べた。工業情報化部と地方の工商部門は、この件について徹底的な調査を行い、違法な利益を没収する必要がある。毎日の経済ニュース


原題: Xunlei は悪意のあるプラグインをバンドルし、何百万台ものコンピューターを「ゾンビ」に変えます

キーワード: Xunlei、バンドル、悪意のある、プラグイン、数百万、コンピューター、ゾンビ、コア、プロンプト、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け

<<:  初心者が注目すべきウェブサイト最適化アンカーテキスト

>>:  ウェブサイトの SEO 最適化について考えることと実行することのどちらがより重要ですか?

推薦する

ミスフレッシュ上場後の状況

MissFreshとDingdong Maicaiが同日にIPO目論見書を提出したことで、この前線倉...

フレンドリーリンクに関する無視できないいくつかの小さな詳細

ウェブサイトの外部リンクを促進する重要な方法の 1 つとして、友好リンクはウェブサイトの最適化プロセ...

支援者は2013年がOpenStackクラウド導入の年となることを期待している

クラウド コンピューティング市場にはいくつかの主要ベンダーがあり、Amazon Web Servic...

ジケ・パング合併の余波:不明確な組織構造と従業員流出

編集者注:高級で上品なインターネット業界でも、「合併と買収」は非常に注目を集める話題であり、海外では...

ウェブサイト運営:インターネットユーザーの心理を考慮した

インターネットの波の中で印刷メディアが消滅するだろうということは長い間議論されてきました。今では、そ...

Google Cloud はより多くの企業ユーザーを引き付けることができるでしょうか?

競争が激しいクラウド コンピューティング業界において、現在第 3 位のクラウド コンピューティング ...

2012年を振り返るシンプルな事例分析

幸いなことに、12 月 21 日のいわゆる「世界の終わり」は来ませんでした。したがって、最適化の旅は...

Huawei Honor Note 10最新ニュース:実機のスパイ写真が公開

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますA5ベンチ...

Qvodはグレーゾーンから始まり、すぐに白馬に成長しました。ビデオダークホースの急成長

要点:グレーゾーンから始めて、正式な運営に移行して「ロンダリング」を行うことは、近年の中国のインター...

Baiduスパイダーを刺激して、含まれているがランク付けされていないという問題を解消する

長い間記事を書いていませんでした。最近とても忙しかったです。百度の頻繁な更新は、主要な草の根ウェブマ...

cmivps: 香港高帯域幅VPS直接50%割引、1日限定のプロモーション、3ネットワーク直接接続、高速、高速を追求するユーザーに適しています

12 月 12 日は中国の特別なインターネット フェスティバルで、cmivps も珍しいスーパー プ...

YYは株式公開したが、申込は不活発だった。当初の投資家は3000万ドルを申し込んだ。

記者の辛元偉が上海からレポートしますYY Inc.(銘柄コード「YY」)は、6カ月余りを経て米国での...

2021 年に注目すべき 6 つのクラウド コンピューティング トレンド

クラウド コンピューティングの普及により、企業のビジネスのやり方は変化しており、この変革は続いていま...

greencloudvps-$7/kvm/win/512 メモリ/250g ハードディスク/10g ポート/無制限トラフィック

1 年以上前に設立された greencloudvps は、主にカナダとフランスのデータ センター (...

パーフェクトダイアリーのカードを台無しにしたのは誰ですか?

今年4月、疫病が流行する中、 Perfect Diary (別名「Yatsen E-Commerce...