Alerta: Orbit Downloader sob suspeita

orbit-downloaderOs pesquisadores de segurança da ESET descobriram algo interessante durante a execução de uma análise do Orbit Downloader, popular aplicativo para gerenciamento e aceleração de downloads, desenvolvido pela empresa Innoshock.

Os especialistas da ESET analisaram o Orbit Downloader para determinar se ele pode ser classificado como um aplicativo potencialmente indesejados, expressão derivada do Inglês, PUP, “Potential Unwanted Application”.

O aplicativo gera receita para o seu desenvolvedor através da exibição de anúncios e sendo fornecido juntamente com outros softwares de terceiros. Isso é uma prática até comum para muitos dos softwares gratuitos no mercado, mas o que os pesquisadores da ESET descobriram não foi exatamente isso.

Eles descobriram que em algum momento entre 25 de dezembro de 2012 (versão 4.1.1.14) e 10 de Janeiro de 2013 (versão 4.1.1.15) um componente malicioso foi adicionado ao principal executável (orbitdm.exe) do Orbit.

Este novo componente realmente transforma o aplicativo em uma ferramenta ataques distribuídos de negação de serviço (DDoS).

“Tendo em conta o tempo de presença no mercado e a popularidade do Orbit Downloader (ele é listado como um dos principais downloads em sua categoria em vários sites populares da Internet), isso significa que o programa pode estar gerando gigabits (ou mais) de tráfego na rede, tornando-se uma ferramenta eficaz e ao mesmo tempo atraente para ataques distribuídos de negação de serviço (DDoS)”, observou Aryeh Goretsky da ESET.

“Em um computador de teste em nosso laboratório com uma porta Ethernet gigabite, solicitações de conexão HTTP foram enviadas a uma taxa aproximada de 140 mil pacotes por segundo, com fonte falsifica de endereços IP alocados no Vietnã”, Goretsky acrescentou.

Pelo menos dois tópicos abordando este assunto foram criados no fórum oficial do Orbit Downloader, mas até agora não há nenhuma resposta por parte do desenvolvedor.

Até que o problema seja resolvido, o Orbit Downloader não está sendo mais disponibilizado para download em alguns conhecidos sites da rede como Softpedia, Softonic, DownloadCrew e MajorGeeks. Os softwares da ESET foram atualizados para detectar o Orbit Downloader como (Win32/DDoS.Orbiter.A) e neutralizar a versão maliciosa do aplicativo.

Alguns sites como o Softpedia estão aconselhando seus usuários a desinstalar o aplicativo.

Opinião do seu micro seguro:  enviei o arquivo instalador do Orbit Downloader para análise da Emsisoft. Recebi resposta de uma analista da equipe dessa empresa de segurança digital informando que no momento atual o componente malicioso DDoS não está mais presente. No entanto, saliento a todos que o Orbit Downloader é um software gratuito que traz no conteúdo de seu instalador softwares de terceiros de qualidade prá lá de duvidosa.  O chamado uso do recurso “OpenCandy” é uma forma um tanto quanto invasiva que os desenvolvedores de software utilizam para monetizar seus produtos.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte:  Softpedia e pplware

13 Responses to Alerta: Orbit Downloader sob suspeita

  1. luizguima says:

    Utilizo o IDM, só que após o download ele trava o computador na ”reconstrução”, O FDM pode substituir o IDM ?

    • Victor Hugo says:

      Caro Luiz,
      Na minha opinião o Free Download Manager é hoje uma das melhores opções da sua categoria.

      Obrigado pela sua participação!

  2. João Marcos says:

    Artigo sensacional! Não encontrei essa informação em nenhum site que eu frequento, simplesmente fantástico! Continue com esse trabalho belíssimo, Victor! 😀

    • Victor Hugo says:

      João Marcos,
      Originalmente quem fez essa descoberta foi o pessoal da empresa de segurança digital Eset.
      Antes de postar a matéria aqui no seu micro seguro eu enviei mensagens para outras empresas que atual no mesmo segmento para confirmar a suspeita em relação ao Orbit Downloader. Das três empresas que contactei duas delas confirmaram a suspeita – F-Secure e Emsisoft – e a Avira assegurou que o software era seguro pelo simples fato de contar com certificado digital.

      Muito obrigado pelas suas palavras e participação aqui no site!

  3. Marcelo Miranda says:

    Olá amigos,

    Faz algum tempo que deixei de utilizar o Orbit, depois que conheci o EagleGet. Este é atualmente meu gerenciador de downloads favorito. Além de acelerar os dowloadas, ele também baixa vídeos com muita facilidade de muitos sites, inclusive da Globo.com. Depois de instalado, quando um video é carregado, deslizando-se o mouse pelo video, aparece logo acima do lado direito da janela do video a opção “download”. É um software gratuito e sem propagandas, nem programas de terceiros no instalador. Aparece com 5 estrelas no site CNet.com e nota 4,6 no Softpedia. Vale a pena testar. Segue o link para quem tiver interesse:

    http://www.eagleget.com/

    Abraço.

    • Victor Hugo says:

      Marcelo Miranda,
      Obrigado pelo seu relato a respeito desse gerenciador de downloads.
      Agradeço a você pela dica e por colaborar com o seu micro seguro!

  4. Engraçado, a dois dias atrás eu fiz um varredura com o Hitman Pro e ele encontrou um arquivo .exe do Orbit como um malware, achei estranho mas ignorei pois tinha total confiança no programa. Agora li essa notícia já desinstalei o Orbit e baixei o complemento que o Victor passou agora só falta testá-lo! Abraço.

    • Victor Hugo says:

      Felipe Oliveira,
      Muito obrigado pelo seu comentário relacionado a essa notícia em destaque aqui no seu micro seguro!

  5. Douglas says:

    Muito interessante esta informação a respeito do gerenciador de arquivos ORBIT DOWNLOADER.
    O aplicativo é excelente, eu o utilizo há 03 anos, mas há 03 dias que o Kaspersky Internet Security 2013 emite um alerta quando do seu uso, sendo que nesse alerta há a classificação do software como “potencialmente perigoso” (malware).
    Em certos casos o mesmo foi até “impedido” de ser rodado.
    Interessante a ESET também emitir um alerta a respeito do programa, pois tenho certeza de que o mesmo é utilizado por milhões de usuários.
    Fica a pergunta: qual software gerenciador de downloads poderia substituí-lo com a mesma qualidade?
    Abraços a todos!
    Fiquem bem…
    DOUGLAS

    • Douglas says:

      No arquivo de instalação ou na execução do Orbit Downloader, o KIS 2013 detecta um cavalo-de-tróia.
      Abraços!
      DOUGLAS

    • Victor Hugo says:

      Douglas,
      Se você faz uso do navegador Firefox, um dos melhores complementos para aceleração de downloads é o Download them all:

      https://addons.mozilla.org/pt-br/firefox/addon/downthemall/

      Como software eu lhe recomendo o excelente Free Download Manager:

      http://www.freedownloadmanager.org/download.htm

      Obrigado pelo seu comentário e participação!

      Abraço amigo!

    • Douglas says:

      Excelente dica a do gerenciador de downloads FREE DOWNLOAD MANAGER.
      Interface em português brasileiro, estabilidade de conexão dos downloads 100%, fácil usabilidade, integração com os navegadores.
      Achei tão bom ou melhor que o ORBIT DOWNLOADER.
      E o melhor: sem malwares (..rs..rs..rs)
      ORBIT DOWNLOADER NUNCA MAIS!
      Muito obrigado, amigo Victor.
      Um grande abraço!
      Um excelente e abençoado final de semana para você e todos os seus familiares.
      Tudo de bom…
      DOUGLAS

      • Victor Hugo says:

        Douglas,
        Que bom saber que você gostou do Free Download Manager que lhe recomendei. De fato é gratuito, eficiente e não tem nenhum tipo de Adware.

        Abraço amigo e um excelente final de semana a você e sua família!

%d blogueiros gostam disto: