Xunlei は悪意のあるプラグインをバンドルし、何百万台ものコンピューターを「ゾンビ」に変えます

コア

ヒント

Thunder のデジタル署名を持つ悪意のあるプラグイン「INPEnhSvc.exe」は、ユーザーの許可なく Windows システム ディレクトリに埋め込まれ、起動時に自動的に起動し、ユーザーのコンピューター上のブラウザーのホームページを変更し、クラウドの指示に従って URL をお気に入りに追加します。同時に、ファイルはバックグラウンドで Android 携帯電話のドライバーもダウンロードしてインストールし、ユーザーの携帯電話がコンピューターに接続されると、さまざまなアプリケーションがインストールされます。 あなたのコンピュータに侵入し、あなたの携帯電話に侵入し、それを太った「鶏」に変えて、ひっそりと利益を上げます。

6月19日以降、数千万人のユーザーがThunderソフトウェアのインストール時に悪質なプラグインをバンドルされており、感染したコンピューターの数は現在数千万台に達している。

8月21日、Xunlei社は深センで記者会見を開き、調査の結果、同グループの子会社であるXunlei Kankanの部門長が社内の手順を回避し、子会社のリソースを使用して悪質なプログラムを含むプラグインを作成したことが判明したと発表した。 ブラウザを変更してモバイルアプリをインストールする

今年8月、有名なテクノロジーブログLeifeng.comはThunderの内部メールを複数公開し、Thunderには「地雷掘り人」が存在し、一部の上級幹部が地位を利用してユーザーに強制的にウイルスを挿入していたと指摘した。その後、一部の IT 専門家が技術的な分析を利用して、このインシデントを完全に暴露しました。 8月21日の夜、サンダーは噂に答える記者会見を開いた。

迅雷公司の黄鵬上級副社長は、同社の調査により、迅雷グループの子会社である迅雷カンカンの「ビデオ事業部」メディア部門の責任者が、同社の通常の手順を迂回し、技術担当者に子会社のリソースを使用するよう個人的に指示し、迅雷のデジタル署名を偽造して悪質なプログラムを含むプラグインを作成したことが判明したと述べた。同社は、事件の主たる責任者を解雇し、同時に担当上司に減点、警告、罰金の処分を下した。

報道によると、6月下旬から多くのユーザーがフォーラムやWeiboでコンピューターの異常を報告しているという。技術担当者が調査した結果、ユーザーのコンピューターのC:\Windows\System32ディレクトリに「INPEnhSvc.exe」というファイルが見つかり、Thunderのデジタル署名が付いていた。技術専門家らはファイルの7つのバージョンを分析し、バックドアが組み込まれており、クラウドコマンドに似た技術を使ってユーザーのコンピューターに強制的に干渉し、変更することを確認した。現在、数千万台以上のコンピューターが感染している。

INPEnhSvc.exe ファイルは、Thunder とは独立した自己起動型のバックドア プログラムであることがわかっています。このプログラムは、ユーザーの許可なしに Windows システム ディレクトリに埋め込まれ、起動時に自動的に起動します。そして、クラウドの指示に従って、ユーザーのコンピューター上のブラウザのホームページが変更され、URL がお気に入りに追加されます。

同時に、ファイルはバックグラウンドでAndroidスマートフォンのドライバーもダウンロードしてインストールします。ユーザーのスマートフォンがコンピューターに接続されると、「Jiuyou Chess and Card Hall」、「91 Mobile Assistant」、「UU Internet Phone」、「Jifeng Application Market」など、さまざまなアプリケーションが「サイレント」でインストールされます。これらのアプリケーションは、UC Youshi、Baidu、Shenzhen Youxin Network Technology Co., Ltd.、Maiben Lingdong Technology Co., Ltd. の製品です。

プロモーション予算が足りないので最後の手段ですか？

現時点では、Xunleiは解雇されたXunlei Kankanの具体的な責任者の名前を明らかにしていない。 Xunlei の公式回答も疑問だらけだ。この部門長は一体何の目的で悪質なプラグインを作成し、拡散したのか? これで利益を得ることはできるのか? プリインストールされたソフトウェアから得た「目に見えない」利益は誰の懐に入ったのか?

これについて、迅雷の王山娜副社長は「日刊経済新聞」の記者に対し、公安部門が依然として事件を捜査・公判中であるため、責任者の名前を公表するのは不都合だと語った。同社の予備的認識によれば、当該従業員は業績プレッシャーから他社とのトラフィック交換を行い、会社の評判を損ねたという。

Leifeng.comが報じたXunleiの内部メールによると、Xunlei Kankanの幹部は社内メールで、2013年に同社はXunlei Kankanのモバイル機器販売目標を15万台に設定したと述べている。通常のプロモーションには5400万元かかるが、与えられた予算はわずか800万元だった。

「Youku Tudouとの長い競争で、我々は追いつくのに苦労してきました。交換量がなければタスクの目標を達成することは困難です。同時に、Thunderのワイヤレス製品全体の量が多くなく、等価交換を達成することは困難です。交換量にはプラグインプッシュを使用するしかありません」と関係者は弁明した。

上海大邦法律事務所の弁護士であるYou Yunting氏は、Xunlei社が悪質なプラグインをバンドルしてリリースし、多数のユーザーの情報セキュリティを脅かし、消費者の権利を大規模に侵害した疑いがあると述べた。工業情報化部と地方の工商部門は、この件について徹底的な調査を行い、違法な利益を没収する必要がある。毎日の経済ニュース

原題: Xunlei は悪意のあるプラグインをバンドルし、何百万台ものコンピューターを「ゾンビ」に変えます

キーワード: Xunlei、バンドル、悪意のある、プラグイン、数百万、コンピューター、ゾンビ、コア、プロンプト、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け