Il lato oscuro di Orbit Downloader, usato per attacchi

La notizia è di qualche giorno fa ma solo nelle ultime ore stanno emergendo nuovi particolari “inquietanti”. Secondo i ricercatori di ESET, il noto download manager Orbit Downloader includerebbe un componente in grado di aggiungere ad una botnet ogni sistema sul quale il programma viene installato. Il file sarebbe quindi sfruttato per lanciare attacchi DoS (Denial of Service) all’insaputa del proprietario della macchina.
Orbit Downloader era sino ad oggi conosciuto come un’applicazione assolutamente legittima, distribuita sotto forma di estensione per i vari browser web ed in grado non soltanto di sveltire il prelevamento di qualunque genere di file dalla Rete ma anche di scaricare i video pubblicati su YouTube così come su altre piattaforme similari.

La società sviluppatrice di Orbit Downloader trae già vantaggio economico dall’aggiunta di un componente adware (il noto OpenCandy) che viene sempre più sfruttato dai programmatori come fonte di guadagno primaria od addizionale (suggeriamo, a tal proposito, di leggere il nostro articolo Rimuovere programmi inutili con Crap Killer e SlimComputer contenente alcune informazioni su come evitare il caricamento di componenti superflui od addirittura nocivi…).

Eppure, oltre alla presenza dell’adware – che viene esplicitamente dichiarata -, vi sarebbe anche un ospite sgradito che secondo i tecnici di ESET sarebbe celato all’interno del programma. ESET, nota azienda specializzata nelle soluzioni per la sicurezza informatica, fondata nel 1992 a Bratislava (Slovacchia), denuncia la presenza di un componente molto più che sospetto che pare sia stato aggiunto all’incirca dal mese di dicembre 2012 (versioni 4.1.1.14 e 4.1.1.15 di Orbit Downloader).
L’eseguibile orbitdm.exe, infatti, invia una specifica richiesta ai server di Orbit Download i quali rispondono istruendo il software per il download di un file aggiuntivo. Tale libreria DLL, della quale gli esperti di ESET hanno rilevato una dozzina di varianti, “estende” le capacità di base di Orbit Downloader rimanendo in attesa di ulteriori indicazioni.
Secondo ESET, che ha pubblicato un’analisi particolareggiata a questo indirizzo, la libreria di Orbit Downloader è stata sviluppata per ricevere l’elenco dei siti web verso i quali effettuare delle connessioni e, quindi, sferrare attacchi DoS distribuiti (DDoS).
“Utilizzando un computer di test installato nei nostri laboratori“, osserva il ricercatore di ESET Aryeh Goretsky, “abbiamo rilevato circa 140.000 tentativi di connessione in uscita al secondo contenenti, all’interno dei pacchetti dati, indirizzi IP sorgenti falsificati“.

L’analisi di ESET ha ovviamente destato grande scalpore. Stupisce come un rinomato download manager qual è Orbit Downloader possa contenere una routine capace di aprire le porte ad attacchi DDoS. Tra l’altro, stando a quanto riportato da ESET, il meccanismo sembrerebbe attualmente sfruttato dal momento che il programma riceve da remoto la lista dei server da “attaccare”.

Ad oggi la società sviluppatrice di Orbit Downloader – Innoshock – non ha ancora fornito alcun commento né, tanto meno, ha pubblicato spiegazioni sull’accaduto.
Nel frattempo, alcuni tra i principali siti che offrono software scaricabile hanno provveduto a rimuovere Orbit Downloader dai rispettivi archivi.