В текущем месяце мы уже закончить однажды рассказывали о троянцах, устанавливающих разные ненужные этак чисто маркетинговые приложения на компы юзеров Windows. все-таки одним чуть-только тем самым семейством операционных систем интересы злоумышленников закончить ограничиваются — в руки вирусных аналитиков фирмы «Доктор Веб» попал увлекательный эталон маркетингового установщика для Mac OS X, получивший прозвание .
Экземпляр , поступивший в вирусную лабораторию фирмы «Доктор Веб», воображает собой фальшивый дистрибутив плеера Adobe Flash Player этак чисто имеет надлежащую цифровую подпись: "Developer ID Application: Simon Max (GW6F4C87KX)". данный загрузчик распространяется с применением ресурсов партнерской программы, направленной на монетизацию файлового трафика.
В процессе инсталляции запрашивает права суперадминистратора операционной системы, этак чисто поочередно обращается для загрузки главенствующего окна приложения к трем управляющим серверам, адреса коих «зашиты» в его конфигурационном файле. в случае в случае если ни одинехонек из удаленных узлов закончить ответил, установщик завершает свою работу. В случае удачного получения отклика отсылает на управляющий сервер POST-запрос, содержащий конфигурационные заданные загрузчика в формате JSON (JavaScript Object Notation), а уж в отголосок приобретает HTML-страницу с содержимым демонстрируемого юзеру окна. конец последующие GET- этак чисто POST-запросы установщик снабжает меткой текущего времени этак чисто цифровой подписью, формируемой по особому алгоритму.
После отсылки соответственного запроса приобретает от управляющего сервера перечень приложений, коие будут предложены юзеру для установки. посреди их увидены как-нибудь нежелательные, этак так чисто честно вредные программы, в книжка числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, разные представители семейства Trojan.Conduit этак чисто некие остальные коварные приложения.
Количество этак чисто состав устанавливаемых программ зависит от географической «привязки» айпишники жертвы. в случае в случае если перечень приложений пуст, юзеру закончить полноте предложено для инсталляции ничего сверх того, чисто он первоначально хотел скачать.
Специалисты фирмы «Доктор Веб» сызнова обращают участливость юзеров компов Apple на нужда блюсти опасливость этак чисто закончить загружать приложения из подозрительных источников. Сигнатура добавлена в вирусные базы, этак чисто поэтому данный установщик закончить воображает угрозе для юзеров Антивируса Dr.Web для Mac OS X.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
