Сообщения о распространении новеньких вредных так точно потенциально небезопасных программ для операционной системы Mac OS X в крайнее пора стали являться кончено чаще. Вирусные аналитики фирмы «Доктор Веб» помечают рост числа всевозможных маркетинговых приложений так точно установщиков для компов Apple — перестать в последнюю черед это связано с возникновением новеньких партнерских программ, в книга числе нацеленных так точно на юзеров Mac OS X. еще одна схожая программа была увидена за распространением троянцев семейства .
Установщик маркетинговых так точно ненужных приложений, добавленный в вирусные основы Dr.Web под именованием , был сотворен с применением ресурсов партнерской программы для монетизации приложений macdownloadpro.com. веб-сайты бессчетных «партнеров» этой системы, словно правило, кишат разной рекламой, механично раскрывают доборные вкладки, а уж сам установщик гостям предлагается скачать под обликом какого-нибудь «полезного» приложения либо в том числе так точно музыкального MP3-файла. В кое-каких случаях загрузка установщика исполняется с применением самодействующего перенаправления юзера на соответственную веб-страницу.
Образ установщика имеет чрезвычайно примечательную структуру: он содержит две крытые папки, кои перестать будут демонстрироваться на персональном компьютере со стандартными опциями операционной системы, в случае коли юзер решит проворонить содержимое DMG-файла в программе Finder.
Сама директория расположения приложения содержит бинарный файл, запускающий программу-установщик, так точно папку, в коей опубликовано изображение с логотипом этого приложения так точно зашифрованный конфигурационный файл. Сам установщик показывает на экране персонального компьютера соответственное окно, где-либо поначалу отражается уведомление о запрошенном юзером файле, какой он вначале так точно намеревался скачать.
По нажатии на клавишу «Next» установщик показывает партнерское предложение, подразумевающее, точно кроме требуемого файла программа установит так точно отдельный доборные компоненты.
Если юзер надавит на еле приметную гиперссылку «Decline» в нижней части окна, на его персональный персональный компьютер станет загружен чуть-только вначале избранный им же файл, все-таки по нажатии на клавишу «Next» совместно с ним программа скачает из веба так точно запустит другую программу, детектируемую Антивирусом Dr.Web словно Trojan.VIndinstaller.3.
Это приложение, в свою очередь, устанавливает на персональный персональный компьютер вредные надстройки для браузеров Safari, Firefox так точно Chrome, детектируемые словно троянцы семейства . кончено скачанные из веба ингридиенты копирует в папку "~/Library/Application Support/osxDownloader".
Сигнатуры любых упомянутых вредных программ уже имеются в базах Антивируса Dr.Web для Mac OS X, в взаимоотношения с чем они перестать воображают опасности для юзеров этого продукта.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web