Эксперты Cisco выяснили, что по своему поведению приложения, разработанные французской фирмой Tuto4PC, схожи с типичными троянскими программами. Приложения скрываются от антивирусных программ, осуществляют сбор пользовательских данных, получают инструкции от командного сервера и могут без разрешения производить установку и запуск любых других программ.
Tuto4PC занимается разработкой учебных материалов для пользователей компьютерных программ. На сайте компании размещено множество уроков для тех, кто желает научиться пользоваться такими программами, как Adobe Flash, Photoshop, Word и Excel. Для получения доступа к ним пользователю нужно осуществить установку программного обеспечения Tuto4PC, которое будет демонстрировать рекламные объявления.
Эксперты Cisco обнаружили скрытые возможности программного обеспечения Tuto4PC в ходе изучения сообщений о неизвестной троянской программе, выявленной антивирусом. Оказалось, программный продукт Cisco присваивал приложению, разработанному Tuto4PC, статус вредоносного.
Эксперты выяснили, что единственное отличие программного обеспечения Tuto4PC от обычной вредоносной программы в том, что оно создано не участниками преступной группировки, прячущимися от закона, а сотрудниками легальной компании, акции которой размещены на французской бирже.
После установки программа Tuto4PC осуществляет сканирование компьютера и собирает информацию об антивирусах, браузерах и средствах компьютерной экспертизы, а также записи сессий программ удаленного администрирования. После программа Tuto4PC устанавливает защищенное соединение с корпоративным сервером и передает собранные данные.
Помимо этого, программное обеспечение Tuto4PC может выступать в роли бэкдора, позволяющего французской компании без разрешения пользователей осуществлять установку и запуск произвольного кода на их компьютерах. Данный функционал многократно использовался сотрудниками фирмы.
Число компьютеров с установленной на них программой Tuto4PC достигает 12 миллионов. Согласно информации Cisco, программное обеспечение было загружено пользователями из Австралии, Великобритании, Испании, Новой Зеландии, США, Франции и Японии.