«Доктор Веб»: в марте наиболее активными были вредоносные программы для Mac

Специалисты «Доктор Веб» назвали март 2016 года «месяцем вредоносных программ для OS X». В первой половине месяца они обнаружили новые представители семейства рекламных троянцев для OS X, а в середине марта разработали алгоритм расшифровки файлов, поврежденных троянцем-шифровальщиком Mac.Trojan.KeRanger.2.

Кроме того, в марте была выявлена новая вредоносная программа, проникшая в ряд популярных приложений и в прошивку устройств, работающих под управлением мобильной платформы Google Android.

В начале марта специалисты компании «Доктор Веб» выявили новых представителей семейства рекламных троянцев, представляющих угрозу для Mac. Первым, как сообщается, проник установщик троянца Mac.Trojan.VSearch.2, который может быть замаскирован под любое полезное приложение, например, дистрибутив проигрывателя Nice Player.

В отличие от других программ-установщиков, Mac.Trojan.VSearch.2 не позволяет пользователю выбрать копируемые на компьютер компоненты - он настроен таким образом, будто пользователь сам отметил флажками все предложенные варианты.

Среди других опасных и нежелательных программ этот троянец устанавливает на атакуемую OS X вредоносное приложение Mac.Trojan.VSearch.4, которое, в свою очередь, внедряет в систему троянца Mac.Trojan.VSearch.7. Запустившись на зараженном компьютере, Mac.Trojan.VSearch.7 создает в операционной системе нового пользователя (который не отображается в окне приветствия OS X) и встраивает во все открываемые в окне браузера веб-страницы сценарий на языке JavaScript, показывающий рекламные баннеры. Помимо этого, он собирает пользовательские запросы в нескольких популярных поисковых системах.

Как рассказали в компании, все представители семейства Mac.Trojan.VSearch детектируются «Антивирусом Dr.Web» для OS X и потому не представляют опасности для пользователей. Минимальная стоимость лицензии на программу составляет 1100 рублей.