Эксперты из компании «Доктор Веб» обнаружили разработку, позволяющую незаметно для пользователя устанавливать на компьютер ппод управлением OS X дополнительные приложения. Речь идет как о бесполезных, так и об опасных программах. По словам специалистов, за каждую успешную инсталляцию авторы программы-установщика получают денежное вознаграждение.
Вредоносная программа, получившая имя Adware.Mac.Tuguu.1, распространяется под видом различных бесплатных программ для OS X. Вредонос определяет адрес C&C-сервера, считывает содержимое конфигурационного файла «.payload» и определенным образом модифицирует его. Далее на C&C-сервер отправляется зашифрованный запрос для получения списка дополнительного ПО. Зашифрованный ответ сервера содержит несколько полей, определяющих программы, подходящие для установки на компьютер пользователя. Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов.
Перед началом установки программа проводит проверку предлагаемых приложений на совместимость, предварительно удостоверившись, что такое ПО уже не установлено. К примеру, Adware.Mac.Tuguu.1 не будет устанавливать вместе приложения MacKeeper и MacKeeper Grouped. Перед завершением работы установщик проверяет успешность инсталляции.
Информация предоставлена ресурсом IGate по материалам securitylab
