Приветствую!
Есть такая софтина, Ace stream media, позволяющая смотреть фильмы через торрент-протокол, не загружая их предварительно. Разработчик, насколько я помню, проживает на территории Украины.
В состав установки входит, собственно, движок программы, который подгружает необходимый фрагмент видео в папку с кэшем, и модифицированный для этой задачи VLC проигрыватель.
Разумеется, плеер предполагает возможность "раздавать" скачанный кэш во время просмотра другим пользователям. Именно тут и обустроена ловушка: движок программы, насколько я могу судить, использует компьютер и IP адрес пользователя в качестве прокси для закачки торрентов кем-то ещё (возможно, оформившем "премиум" подписку на других сервисах).
Как я пришёл к таким выводам? Существует сервис "iknowwhatyoudownload", где по IP адресу всем желающим предоставляется доступ к истории загруженных данных через торрент-протокол. Какое-то время назад я заметил, что там появились файлы, которые я совершенно точно не качал. Понимая, к чему это может привести (загрузке кем-то 100% криминального контента с моего IP адреса), проверил на вирусы все домашние устройства, включил в маршрутизаторе привязку устройств по мак-адресу... но история несколько раз повторилась
Через какое-то время до меня дошло, что время попадания "неизвестных" закачек в список в точности совпадает со временем запуска движка ace stream media, конкретно версии 3.1.28. Таким образом, данный софт безоговорочно является вредоносным инструментом в руках его разработчика.
К сожалению, практически все вендоры на virustotal рассматривают установочный файл Ace_Stream_Media_3.1.28 как безопасный, также как и продукты Касперского. В то время как, учитывая механизм его использования, угрозу для безопасности и благополучия пользователей, он несёт, без преувеличения, максимальную.