В OS X обнаружен установщик вредоносного программного обеспечения
Эксперты из компании "Доктор Веб" обнаружили разработку, позволяющую незаметно для пользователя устанавливать на компьютер ппод управлением OS X дополнительные приложения. Речь идет как о бесполезных, так и об опасных программах. По словам специалистов, за каждую успешную инсталляцию авторы программы-установщика получают денежное вознаграждение.
Вредоносная программа, получившая имя Adware.Mac.Tuguu.1, распространяется под видом различных бесплатных программ для OS X. Вредонос определяет адрес C&C-сервера, считывает содержимое конфигурационного файла ".payload" и определенным образом модифицирует его. Далее на C&C-сервер отправляется зашифрованный запрос для получения списка дополнительного ПО. Зашифрованный ответ сервера содержит несколько полей, определяющих программы, подходящие для установки на компьютер пользователя. Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов.
Перед началом установки программа проводит проверку предлагаемых приложений на совместимость, предварительно удостоверившись, что такое ПО уже не установлено. К примеру, Adware.Mac.Tuguu.1 не будет устанавливать вместе приложения MacKeeper и MacKeeper Grouped. Перед завершением работы установщик проверяет успешность инсталляции.
Последние новости раздела
-
Публичная бета iOS 26 стала доступна: как установить и что нового
-
Starlink временно перестал работать спустя несколько часов после запуска спутникового сервиса T-Mobile
-
IOS 26 научилась распознавать фотографии концертов в приложении «Фото»
-
ChatGPT получает 2,5 миллиарда запросов в день - OpenAI включает память по умолчанию
