Сообщения о распространении новеньких вредных так будто потенциально небезопасных программ для операционной системы Mac OS X в крайнее момент стали возникать абсолютно конец чаще. Вирусные аналитики корпорации «Доктор Веб» помечают рост числа бессчетных маркетинговых приложений так будто установщиков для компов Apple — перестать делать делать в последнюю черед это связано с возникновением новеньких партнерских программ, в книжка числе нацеленных так будто на юзеров Mac OS X. еще однна похожая программа была увидена за распространением троянцев семейства .
Установщик маркетинговых так будто ненужных приложений, добавленный в вирусные основы Dr.Web под именованием , был сотворен с применением ресурсов партнерской программы для монетизации приложений macdownloadpro.com. веб-сайты бессчетных «партнеров» этой системы, чисто правило, кишат разной рекламой, механически раскрывают добавочные вкладки, а уж сам установщик гостям предлагается скачать под пейзажем какого-нибудь «полезного» приложения либо в том числе так будто музыкального MP3-файла. В неких случаях загрузка установщика исполняется с применением полуавтоматического перенаправления юзера на надлежащую веб-страницу.
Образ установщика имеет зверски примечательную структуру: он содержит две крытые папки, кои перестать делать делать будут демонстрироваться на персональном компьютере со стандартными опциями операционной системы, коли юзер решит проглядеть содержимое DMG-файла в программе Finder.
Сама директория расположения приложения содержит бинарный файл, запускающий программу-установщик, так будто папку, в коей опубликовано изображение с логотипом этого приложения так будто зашифрованный конфигурационный файл. Сам установщик показывает на экране персонального компьютера соответственное окно, где-либо вперед отражается сообщение о запрошенном юзером файле, кой он вначале так будто намеревался скачать.
По нажатии на кнопочку «Next» установщик показывает партнерское предложение, подразумевающее, будто кроме требуемого файла программа установит так будто некие добавочные компоненты.
Если юзер надавит на едва-едва приметную гиперссылку «Decline» в нижней части окна, на его комп хватит загружен лишь вначале избранный им же файл, все-таки по нажатии на кнопочку «Next» вкупе с ним программа скачает из веба так будто запустит другую программу, детектируемую Антивирусом Dr.Web чисто Trojan.VIndinstaller.3.
Это приложение, в свою очередь, устанавливает на комп вредные надстройки для браузеров Safari, Firefox так будто Chrome, детектируемые чисто троянцы семейства . абсолютно конец скачанные из веба составляющие копирует в папку "~/Library/Application Support/osxDownloader".
Сигнатуры любых упомянутых вредных программ уже имеются в базах Антивируса Dr.Web для Mac OS X, в отношения с чем они перестать делать делать воображают опасности для юзеров этого продукта.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web