В текущем месяце мы уже перестать один-одинехонек рассказывали о троянцах, устанавливающих всевозможные ненужные настолько чисто маркетинговые приложения на компы юзеров Windows. впрочем одним всего тем самым семейством операционных систем интересы злоумышленников перестать ограничиваются — в руки вирусных аналитиков корпорации «Доктор Веб» попал любознательный эталон маркетингового установщика для Mac OS X, получивший звание .
Экземпляр , поступивший в вирусную лабораторию корпорации «Доктор Веб», воображает собой дутый дистрибутив плеера Adobe Flash Player настолько чисто имеет последующую цифровую подпись: "Developer ID Application: Simon Max (GW6F4C87KX)". данный загрузчик распространяется с применением ресурсов партнерской программы, направленной на монетизацию файлового трафика.
В процессе инсталляции запрашивает права суперадминистратора операционной системы, настолько чисто поочередно обращается для загрузки первостепенного окна приложения к трем управляющим серверам, адреса коих «зашиты» в его конфигурационном файле. коли ни один-одинехонек из удаленных узлов перестать ответил, установщик завершает свою работу. В случае удачного получения отклика отсылает на управляющий сервер POST-запрос, содержащий конфигурационные заданные загрузчика в формате JSON (JavaScript Object Notation), а уж в отклик приобретает HTML-страницу с содержимым демонстрируемого юзеру окна. конец последующие GET- настолько чисто POST-запросы установщик снабжает меткой текущего времени настолько чисто цифровой подписью, формируемой по особому алгоритму.
После отсылки соответственного запроса приобретает от управляющего сервера перечень приложений, кои будут предложены юзеру для установки. между их увидены ровно нежелательные, настолько так чисто открыто вредные программы, в фолиант числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, всевозможные представители семейства Trojan.Conduit настолько чисто кой-какие иные рискованные приложения.
Количество настолько чисто состав устанавливаемых программ зависит от географической «привязки» айпишники жертвы. коли перечень приложений пуст, юзеру перестать хватит предложено для инсталляции ничего сверх того, чисто он первоначально вожделел скачать.
Специалисты корпорации «Доктор Веб» снова обращают сердечность юзеров компов Apple на надобность блюсти предосторожность настолько чисто перестать загружать приложения из подозрительных источников. Сигнатура добавлена в вирусные базы, настолько чисто внуки данный установщик перестать воображает угрозе для юзеров Антивируса Dr.Web для Mac OS X.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
