Eksperci z firmy ESET zakwalifikowali Orbit Downloadera do grupy potencjalnie niebezpiecznych aplikacji. Ostatnia analiza programu, wykonana przez ekspertów, pozwoliła odkryć coś jeszcze. Pomiędzy wersją 4.1.1.14 a 4.1.1.15 dodano złośliwy komponent, który ESET Smart Security i ESET NOD32 Antivirus klasyfikują jako Win32/DDoS.Orbiter.A. Ten dodatek sprawia, że komputer z Orbit Downloaderem zaczyna niezauważanie dla użytkownika, realizować rozkaz ataku na konkretny serwer dostępny w Internecie. Tego typu ataki eksperci nazywają Denial of Service (DoS).
Jak przebiega sam atak? Komputer z Orbit Downloaderem „zaczepia” wytypowany przez cyberprzestępców serwer, np. taki, dzięki któremu w sieci dostępna jest witryna internetowa banku. Maszyna z zainstalowanym programem pozornie próbuje nawiązać połączenie z serwerem, przedstawiając się przy tym fałszywym adresem IP, a więc adresem jaki posiada w sieci każde urządzenie – komputer, smartfon czy tablet. Próba weryfikacji adresu IP przez serwer kończy się brakiem reakcji ze strony komputera inicjującego kontakt – w końcu prawdziwy adres IP tej maszyny jest inny od tego, który został podany podczas próby połączenia z serwerem. Większa liczba tego typu zapytań, kierowanych do danego serwera przez grupę komputerów z zainstalowanym Orbit Downloaderem, sprawia, że wskazany przez cyberprzestępców serwer w końcu ulega przeciążeniu i przestaje działać. Taki zmasowany atak nazywany jest atakiem Distributed Denial of Service (DDoS) i w jego efekcie konkretna strona internetowa np. strona banku, może przestać działać.
Kamil Sadkowski, analityk zagrożeń z laboratorium antywirusowego ESET zwraca uwagę, że pojedynczy komputer z zainstalowaną złośliwą wersją Orbit Downloadera bez przerwy komunikuje sie z siecią, generując przy tym ogromny ruch. To jedyna cecha charakterystyczna, dzięki której użytkownik może zorientować się, że z jego komputerem dzieje się coś niedobrego. Ta nadzwyczaj wysoka aktywność maszyny z Orbit Downloaderem to rezultat wykonywania ataku DoS na serwer, który cyberprzestępca określił w instrukcji, przesłanej wcześniej do komputera.
W związku z doniesieniami ekspertów z firmy ESET, wstrzymaliśmy dystrybucję programu za pośrednictwem naszych zasobów. Rekomendujemy zaprzestanie korzystania z Orbit Downloader i skorzystanie z alternatywnych aplikacji – przynajmniej do czasu wyjaśnienia całej sytuacji przez producenta. W dziale Pobieranie plików znajdziecie sporo darmowych jak i płatnych rozwiązań, które mogą zastąpić Orbita. Szczególnie polecamy FlashGet, Download Accelerator Plus (DAP) oraz Internet Download Manager (IDM).
Źródło: ESET