Специалисты Cisco обнаружили, что популярные приложения французской фирмы Tuto4PC ведут себя как типичные трояны. Они прячутся от антивирусов, собирают информацию о пользователях, ожидают указаний с командного сервера и могут без разрешения устанавливать и запускать любые другие программы.
Компания Tuto4PC специализируется на создании учебных материалов для пользователей различных компьютерных приложений. На её сайте опубликованы сотни уроков, рассказывающих, как обращаться с Adobe Flash, Photosop, Word, Excel и другими программами. Чтобы получить к ним доступ, пользователь должен установить софт Tuto4PC, который будет показывать ему рекламу.
Специалисты Cisco узнали о скрытых возможностях софта Tuto4PC, когда изучали сообщения о неизвестном трояне, который заметило антивирусное программное обеспечение компании. Всё указывало на то, что их алгоритмы били тревогу из-за приложения, разработанного Tuto4PC.
Более тщательное изучение приложения подтвердило, что автоматика не ошиблась. Единственное отличие софта Tuto4PC от обычной малвари заключается в том, что его разработчики не скрываются от закона. Это серьёзные люди: акции Tuto4PC даже размещены на французской бирже.
После инсталляции софт Tuto4PC сканирует компьютер жертвы. Его интересуют антивирусы, браузеры и средства компьютерной экспертизы, а также сессии программ удалённого администрирования. Затем он открывает защищённое соединение с сервером компании и сливает туда найденную информацию.
Кроме того, софт Tuto4PC обладает функциональностью бэкдора. Он позволяет французской фирме самовольно устанавливать и запускать на компьютерах пользователей произвольный код, в том числе вредоносные программы. И они пользовалась этой возможностью. Подозрительная деятельность Tuto4PC уже привлекала внимание регулирующих органов во Франции, но компания сумела выкрутиться.
Количество компьютеров, на которые установлен софт Tuto4PC, может достигать 12 миллионов. По данным Cisco, он замечен у пользователей в Соединённых Штатах, Австралии, Японии, Испании, Великобритании, Франции и Новой Зеландии.