pvl-online.kz » Новости » Рекламные троянцы Mac.Trojan.VSearch взялись за OS X
Автор публикации: admin Просмотров: 202 Добавлен: 5-03-2016, 00:19 Комментарии: 0


Рекламные троянцы Mac.Trojan.VSearch взялись за OS X
Специалисты компании "Доктор Веб" обнаружили новую вредоносную программу для OS X, предназначенную для несанкционированного показа рекламы в окне браузера - троянцев семейства Mac.Trojan.VSearch.

Атака этих троянцев на компьютер Apple начинается с установщика приложений, детектируемого "Антивирусом Dr.Web" как Mac.Trojan.VSearch.2. Он распространяется под видом различных утилит и программ - например, проигрывателя Nice Player. Пользователь может сам скачать его с различных сайтов, предлагающих бесплатное ПО для OS X.

Сразу после запуска установщика в его окне отображается традиционное приветствие. По нажатии на кнопку Continue Mac.Trojan.VSearch.2 должен показать пользователю список компонентов, устанавливаемых помимо приложения, которое он хотел получить с самого начала. В этом списке пользователю обычно предоставляется возможность выбрать необходимые модули, однако на практике этого не происходит: инсталлятор сразу переходит к окну с предложением указать папку установки, при этом он настроен таким образом, будто пользователь сам отметил флажками все предложенные варианты. Среди компонентов, которые Mac.Trojan.VSearch.2 устанавливает на зараженный компьютер, был замечен троянец Mac.Trojan.VSearch.4, а также множество других нежелательных программ, в частности MacKeeper (Program.Mac.Unwanted.MacKeeper), ZipCloud (Program.Mac.Unwanted.ZipCloud) и Mac.Trojan.Conduit.

После установки на атакуемом компьютере Mac.Trojan.VSearch.4 обращается к серверу злоумышленников и выкачивает оттуда специальный скрипт, который подменяет в настройках браузера поисковую систему по умолчанию, устанавливая в качестве таковой сервер Trovi. С помощью этого скрипта троянец может скачать и установить на инфицированный Mac поисковый плагин для браузеров Safari, Chrome и Firefox, детектируемый "Антивирусом Dr.Web" как нежелательное приложение Program.Mac.Unwanted.BrowserEnhancer.1. И, наконец, эта вредоносная программа загружает и устанавливает в системе троянца Mac.Trojan.VSearch.7.

Попав на инфицированный компьютер, Mac.Trojan.VSearch.7 в первую очередь создает в операционной системе нового пользователя (который не отображается в окне приветствия OS X) и запускает специальный прокси-сервер, с помощью которого встраивает во все открываемые в окне браузера веб-страницы сценарий на языке javascript, показывающий рекламные баннеры. Помимо этого, вредоносный сценарий собирает пользовательские запросы к нескольким популярным поисковым системам.

В общей сложности на принадлежащие киберпреступникам серверы за время их существования поступило 1 735 730 запросов на загрузку вредоносных программ, при этом было зафиксировано 478 099 уникальных IP-адресов обращавшихся к этим серверам компьютеров.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компания "Доктор Веб" вновь осветила деятельность одного из троянцев, предназначенных для скрытой установки на компьютеры различных приложений - Trojan.InstallCube.339. Как и многие другие установщики рекламных и нежелательных приложений, данная программа может быть загружена пользователями с различных файлообменных сайтов и поддельных торрент-трекеров, специально созданных злоумышленниками для распространения вредоносного ПО...


Компания "Доктор Веб" обнаружила новый образец рекламного установщика для Mac OS X, получивший наименование Adware.Mac.WeDownload.1. Он представляет собой поддельный дистрибутив проигрывателя Adobe Flash Player и имеет цифровую подпись Developer ID Application: Simon Max (GW6F4C87KX). Данный загрузчик распространяется с использованием ресурсов партнерской программы, ориентированной на монетизацию файлового трафика. В процессе установки Adware.Mac.WeDownload...


Специалисты компании "Доктор Веб" обнаружили вредоносную программу из семейства Trojan.Mayachok. Вредонос, получивший обозначение Trojan.Mayachok 18831, главным образом распространяется путем массовых почтовых рассылок...


Компания "Доктор Веб" предупреждает пользователей об очередном троянце-установщике рекламных и нежелательных приложений - Trojan.RoboInstall.1. ПО распространяется посредством файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками. Запустившись на целевой машине, Trojan...


Компания "Доктор Веб" сообщает пользователям о широком распространении троянца, предназначенного для накрутки показателей в партнерской программе Loadmoney и установки на инфицированный компьютер нежелательных приложений...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289