Южнокорейский провайдер KT подозревается в распространении вредоносного ПО

Приложения и игры / Microsoft Malicious Software Removal Tool / Desktop / Windows / Новости Microsoft Malicious Software Removal Tool для Desktop Windows / Южнокорейский провайдер KT подозревается в распространении вредоносного ПО
20.07.2024

Интернет-провайдер Korea Telecom, ныне известный просто как KT, оказался в центре скандала, связанного с вмешательством в компьютеры сотен тысяч своих абонентов. Согласно данным TorrentFreak, KT установил вредоносное программное обеспечение на ПК клиентов, предпочитающих скачивать файлы через торренты. Это ПО могло блокировать торрент-трафик, нарушать работу торрент-клиентов и отслеживать действия пользователей.

Многолетняя практика

Расследования показали, что KT внедрял это опасное ПО на компьютеры абонентов в течение нескольких лет. Понятно, почему они нацелились именно на любителей торрентов. В прошлом такие сервисы создавали значительную нагрузку на сети, когда пропускная способность не была такой широкой, как сейчас, а стриминговые сервисы еще не существовали. Провайдеры искали различные способы ограничения торрент-трафика (российские мобильные операторы до сих пор это делают), чтобы избежать перегрузки своих коммуникационных каналов.

Надеемся, что провайдеры в других странах не последуют примеру KT. В настоящее время TorrentFreak сообщает, что трафик торрент-сетей занимает минимальную часть общего потока данных. Однако в Южной Корее, как и в России, торренты остаются очень популярными, и KT продолжает свою борьбу с пользователями торрентов.

Ошибки судьи

KT распространял вредоносное ПО исключительно среди пользователей торрентов, видимо, чтобы блокировать соответствующий трафик. Продолжительность этой практики неясна, но в 2020 году провайдер уже был судим за принудительное блокирование торрентов. В то время не было информации о скрытой установке блокирующего ПО, и KT выиграл все судебные процессы, объясняя, что ограничивал торрент-трафик для снижения затрат на инфраструктуру.

В Корее любители торрентов предпочитают местные файлообменные сервисы, такие как Webhard (также известный как Web Hard Drive), у которых есть свои приложения. В 2020 году пользователи таких сервисов начали сообщать о сбоях приложений и ошибках. Расследование, инициированное полицией и завершившееся победой KT в суде, было продолжено корейским новостным агентством JBTC. Журналисты обнаружили, что все ошибки и сбои приложений, таких как Webhard, на которые жаловались пользователи, были вызваны вредоносным ПО, которое KT активно устанавливал на компьютеры своих абонентов.

Эти журналисты также оценили количество пострадавших лиц примерно в 600 000 человек. Возможно, что реальное число значительно выше, так как KT является очень крупным провайдером с абонентской базой около 16 миллионов человек по всей Южной Корее – примерно треть населения страны по состоянию на 2024 год.

Серьезное отношение полиции

Следователи, занимавшиеся делом против KT в 2020 году, получив новые доказательства вины провайдера, теперь классифицируют его действия как организованную попытку взлома пользовательского оборудования. Полиция считает, что у KT была специальная команда, ответственная за распространение вредоносного ПО, которое не только блокировало торрент-трафик, но и отслеживало все действия пользователей в интернете.

«Команда состояла из секции разработки вредоносного ПО, секции распространения и эксплуатации и секции наблюдения, которая отслеживала данные, отправляемые и получаемые абонентами KT в режиме реального времени», – говорится в отчете JBTC.

Расследование продолжается, но полиция уже выявила более 10 потенциальных подозреваемых – их данные переданы в прокуратуру. Среди них сотрудники как провайдера, так и внешних компаний-партнеров KT.

Также были проведены обыски в штаб-квартире и дата-центре KT с конфискацией некоторого имущества. Следователи считают, что провайдер нарушил как минимум два закона Южной Кореи – Закон о защите конфиденциальности коммуникаций и Закон о сетях информации и коммуникаций.

Представители KT пока не прокомментировали новые обвинения против провайдера.

Malicious software removal tool update stub что это?

Malicious Software Removal Tool Update Stub — это компонент, который используется для загрузки и установки обновлений для инструментов, предназначенных для удаления вредоносных программ. Этот компонент обычно запускается в фоновом режиме и обеспечивает актуализацию базы данных сигнатур вредоносного ПО, что повышает эффективность и безопасность работы основного инструмента.

Malicious software removal tool что это?

Malicious Software Removal Tool (Инструмент для удаления вредоносного ПО) — это программа, разработанная для обнаружения и удаления вредоносного программного обеспечения с компьютеров под управлением операционной системы Windows. Этот инструмент регулярно обновляется и выпускается корпорацией Microsoft в рамках месячных обновлений системы безопасности, обеспечивая защиту пользователей от новейших угроз.
Обновлено: 20.07.2024
Microsoft Malicious Software Removal Tool

Microsoft Malicious Software Removal Tool скачать бесплатно на ПК и телефон

3
1098 отзывы
3722 скачали

Обзоры и инструкции для Microsoft Malicious Software Removal Tool

Загрузка...