Эксперты из компании «Доктор Веб» обнаружили разработку, позволяющую незаметно для пользователя устанавливать на компьютер ппод управлением OS X дополнительные приложения. Речь идет  как о бесполезных, так и об опасных программах. По словам специалистов, за каждую успешную инсталляцию авторы программы-установщика получают денежное вознаграждение.

Вредоносная программа, получившая имя Adware.Mac.Tuguu.1, распространяется под видом различных бесплатных программ для OS X. Вредонос определяет адрес C&C-сервера, считывает содержимое конфигурационного файла «.payload» и определенным образом модифицирует его. Далее на C&C-сервер отправляется зашифрованный запрос для получения списка дополнительного ПО. Зашифрованный ответ сервера содержит несколько полей, определяющих программы, подходящие для установки на компьютер пользователя. Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов.

Перед началом установки программа проводит проверку предлагаемых приложений на совместимость, предварительно удостоверившись, что такое ПО уже не установлено. К примеру, Adware.Mac.Tuguu.1 не будет устанавливать вместе приложения MacKeeper и MacKeeper Grouped. Перед завершением работы установщик проверяет успешность инсталляции.

 

Информация предоставлена ресурсом IGate по материалам securitylab

/

Эксперты из компании «Доктор Веб» обнаружили разработку, позволяющую незаметно для пользователя устанавливать на компьютер ппод управлением OS X дополнительные приложения. Речь идет  как о бесполезных, так и об опасных программах. По словам специалистов, за каждую успешную инсталляцию авторы программы-установщика получают денежное вознаграждение.

Вредоносная программа, получившая имя Adware.Mac.Tuguu.1, распространяется под видом различных бесплатных программ для OS X. Вредонос определяет адрес C&C-сервера, считывает содержимое конфигурационного файла «.payload» и определенным образом модифицирует его. Далее на C&C-сервер отправляется зашифрованный запрос для получения списка дополнительного ПО. Зашифрованный ответ сервера содержит несколько полей, определяющих программы, подходящие для установки на компьютер пользователя. Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов.

Перед началом установки программа проводит проверку предлагаемых приложений на совместимость, предварительно удостоверившись, что такое ПО уже не установлено. К примеру, Adware.Mac.Tuguu.1 не будет устанавливать вместе приложения MacKeeper и MacKeeper Grouped. Перед завершением работы установщик проверяет успешность инсталляции.

 

Информация предоставлена ресурсом IGate по материалам securitylab

_.jpg">

В OS X обнаружен установщик вредоносного программного обеспечения / Лента новостей / Главная

Данила Кульбаков 08.12.2015, 20:20

Эксперты из компании «Доктор Веб» обнаружили разработку, позволяющую незаметно для пользователя устанавливать на компьютер ппод управлением OS X дополнительные приложения. Речь идет  как о бесполезных, так и об опасных программах. По словам специалистов, за каждую успешную инсталляцию авторы программы-установщика получают денежное вознаграждение.

Вредоносная программа, получившая имя Adware.Mac.Tuguu.1, распространяется под видом различных бесплатных программ для OS X. Вредонос определяет адрес C&C-сервера, считывает содержимое конфигурационного файла «.payload» и определенным образом модифицирует его. Далее на C&C-сервер отправляется зашифрованный запрос для получения списка дополнительного ПО. Зашифрованный ответ сервера содержит несколько полей, определяющих программы, подходящие для установки на компьютер пользователя. Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов.

Перед началом установки программа проводит проверку предлагаемых приложений на совместимость, предварительно удостоверившись, что такое ПО уже не установлено. К примеру, Adware.Mac.Tuguu.1 не будет устанавливать вместе приложения MacKeeper и MacKeeper Grouped. Перед завершением работы установщик проверяет успешность инсталляции.

 

Информация предоставлена ресурсом IGate по материалам securitylab

ПОХОЖИЕ НОВОСТИ

Комментарии

comments powered by Disqus
Мы в социальных сетях: