Orbit Downloader è un tool per attacchi DDoS

I ricercatori di ESET hanno scoperto che Orbit Downloader installa una DLL che può trasformare il PC dell'utente in uno zombie per eseguire attacchi DDoS.
I ricercatori di ESET hanno scoperto che Orbit Downloader installa una DLL che può trasformare il PC dell'utente in uno zombie per eseguire attacchi DDoS.
Luca Colantuoni
Pubblicato il 28 ago 2013

Orbit Downloader è un popolare software che permette di accelerare il download dei file e di scaricare video da vari siti, tra cui YouTube. ESET ha recentemente scoperto un’altra funzionalità, nascosta nel codice del tool. I computer sui quali viene installata l’ultima versione del download manager possono diventare membri di una botnet e quindi in grado di partecipare ad un attacco DDoS (Distributed Denial of Service).

Orbit Downloader è un software gratuito (per l’esattezza un adware) di Innoshock che ricava profitti dalla visualizzazione di banner pubblicitari. Si tratta di una normale fonte di guadagno per gli sviluppatori che non chiedono somme di denaro per l’acquisto delle applicazioni. I ricercatori di ESET però hanno scoperto che l’utility contiene codice per eseguire attacchi DDoS. Vista la grande popolarità del tool, la società di sicurezza ritiene che possa generare un enorme traffico di rete e pertanto Orbit Downloader è stato classificato come virus (Win32/DDoS.Orbiter.A).

Analizzando la versione 4.1.1.15 del software, ESET ha rivelato la presenza di un componente aggiuntivo legato al modulo orbitdm.exe, l’eseguibile principale del tool. Quando Orbit Dowloader viene eseguito, orbitdm.exe invia una richiesta HTTP GET al server, che installa (di nascosto) sul computer dell’utente un file DLL. Questa DLL contiene una funzione che effettua il download di un file di configurazione (criptato) con una lista di URL e quindi esegue l’attacco contro gli obiettivi elencati nel file precedente. Il “source IP”, ovvero l’indirizzo da cui parte l’attacco, viene generato in maniera casuale. In realtà, la fonte è il computer dell’utente che usa Orbit Downloader.

Il test effettuato da ESET sui propri computer ha confermato la “funzionalità”. Il tool invia circa 140.000 richieste HTTP al secondo sulla porta 80. Considerando i milioni di PC sui quali l’utility è installata, si può facilmente generare un traffico dati di enormi dimensioni. Da Innoshock non è arrivata nessuna comunicazione ufficiale. Per precauzione è fortemente consigliato disinstallare Orbit Downloader.

Ti consigliamo anche

Offerta NordVPN: 65% di sconto + 3 mesi gratis
VPN

Offerta NordVPN: 65% di sconto + 3 mesi gratis
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
Antivirus

Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
NordVPN: la VPN di riferimento è in promo a 3,69€ al mese per 2 anni
VPN

NordVPN: la VPN di riferimento è in promo a 3,69€ al mese per 2 anni
Link copiato negli appunti