Опасный установщик распространяет троянов для Mac OS X
22 сен 2015 13:41 #24467
от ICT
ICT создал тему: Опасный установщик распространяет троянов для Mac OS X
Компания «Доктор Веб» обнаружила образец рекламного установщика для Mac OS X. Как сообщили CNews в «Доктор Веб», экземпляр Adware.Mac.WeDownload.1, поступивший в вирусную лабораторию компании, представляет собой поддельный дистрибутив проигрывателя Adobe Flash Player и имеет следующую цифровую подпись: «Developer ID Application: Simon Max (GW6F4C87KX)». Данный загрузчик распространяется с использованием ресурсов партнерской программы, ориентированной на монетизацию файлового трафика. В процессе установки Adware.Mac.WeDownload.1 запрашивает права суперадминистратора операционной системы и последовательно обращается для загрузки главного окна приложения к трем управляющим серверам, адреса которых «зашиты» в его конфигурационном файле. Если ни один из удаленных узлов не ответил, установщик завершает свою работу. В случае успешного получения отклика Adware.Mac.WeDownload.1 отсылает на управляющий сервер POST-запрос, содержащий конфигурационные данные загрузчика в формате JSON (JavaScript Object Notation), а в ответ получает HTML-страницу с содержимым демонстрируемого пользователю окна. Все дальнейшие GET- и POST-запросы установщик снабжает меткой текущего времени и цифровой подписью, формируемой по специальному алгоритму, рассказали в «Доктор Веб». После отсылки соответствующего запроса Adware.Mac.WeDownload.1 получает от управляющего сервера список приложений, которые будут предложены пользователю для установки. Среди них замечены как нежелательные, так и откровенно вредоносные программы, в том числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, различные представители семейства Trojan.Conduit и некоторые другие опасные приложения, указали в компании. Количество и состав устанавливаемых программ зависит от географической «привязки» IP-адреса жертвы. Если список приложений пуст, пользователю не будет предложено для установки ничего сверх того, что он изначально желал скачать. Специалисты «Доктор Веб» призывают пользователей компьютеров Apple соблюдать осторожность и не загружать приложения из подозрительных источников. Сигнатура Adware.Mac.WeDownload.1 добавлена в вирусные базы, и потому этот установщик не представляет опасности для пользователей «Антивируса Dr.Web для Mac OS X», утверждают в компании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Рекламный установщик для Mac OS X распространяет троян | 19.37 | Понедельник, 22 июня 2015 |
Популярный торрент-клиент для Mac распространяет опасный троян | 17.66 | Среда, 31 августа 2016 |
"Ростелеком" распространяет геоданные | 9.69 | Среда, 01 июня 2016 |
«Доктор Веб» исследовал установщик нежелательного ПО и «неудаляемой» рекламы | 9.58 | Пятница, 16 декабря 2016 |
В Смоленске задержан установщик спутникового ТВ, продававший фальшивые смарт-карты | 9.38 | Четверг, 05 сентября 2019 |
Eset: группа Turla распространяет бэкдор с установщиком Flash Player | 9.18 | Среда, 10 января 2018 |
Набор троянов открывает доступ к зараженному компьютеру | 8.82 | Среда, 11 ноября 2015 |
Check Point: активность банковских троянов увеличилась на 50% | 8.82 | Четверг, 12 июля 2018 |
Android-пользователи могут столкнуться с атаками банковских троянов | 8.73 | Понедельник, 23 января 2017 |
Хакеры на секретных форумах близки к запрету троянов-шифровальщиков | 8.73 | Пятница, 22 сентября 2017 |