Program reklamowy dla OS X dystrybuuje wirusy

Ostatnio coraz częściej pojawiają się raporty na temat dystrybucji nowych złośliwych i potencjalnie niebezpiecznych programów dla Mac OS X. Analitycy bezpieczeństwa Doctor Web zarejestrowali wzrastającą liczbę programów reklamowych i instalatorów dla komputerów Apple, powiązanych w dużym stopniu z pojawieniem się nowych programów partnerskich wymierzonych w użytkowników Mac OS X. Jeden z takich programów był wykorzystywany przez cyberprzestępców do rozpowszechniania trojanów z rodziny Trojan.Crossrider.

Obraz
Źródło zdjęć: © SXC.hu

Instalator niechcianych aplikacji, który został dodany do bazy wirusów Dr.Web jako _ Adware.Mac.MacInst.1 _ został stworzony z użyciem zasobów programu partnerskiego nazwanego “_ macdownloadpro.com _”. Strony www licznych „partnerów”. biorących udział w tym programie są zwykle wypełnione różnymi modułami reklamowymi i odwiedzanie tych stron prowadzi do otwierania w oknie przeglądarki wielu irytujących kart. Sam instalator ukrywa się jako „użyteczna” aplikacja lub plik MP3. W kilku przypadkach instalator jest pobierany automatycznie gdy użytkownik zostanie przekierowany na określoną stronę www.

Obraz _ Adware.Mac.MacInst.1 _ posiada nietypową strukturę - zawiera dwa ukryte foldery, które nie mogą być przeglądane na komputerze pracującym ze standardowymi ustawieniami systemu operacyjnego, jeśli użytkownik zdecyduje się na przeglądanie zawartości pliku DMG z użyciem Findera.

Katalog z aplikacją zawiera plik binarny uruchamiający instalator oraz kolejny folder z logo aplikacji i zaszyfrowanym plikiem konfiguracyjnym. Gdy instalator zostanie uruchomiony, wyświetla okienko dialogowe z informacją o pliku, który użytkownik zgłosił do pobrania. Po naciśnięciu przycisku "Next" malware wyświetla umowę partnerską informującą użytkownika, że w załączeniu do pliku zostanie zainstalowanych kilka innych komponentów. Jeśli użytkownik kliknie trudno dostrzegalny link "Decline" w dole okna, zostanie pobrany tylko wybrany na początku plik. Jeśli jednak kliknie przycisk "Next", razem z plikiem zostanie pobrany i uruchomiony program wykrywany przez oprogramowanie Dr.Web jako Trojan.VIndinstaller.3.

Z kolei ta aplikacja instaluje złośliwe wtyczki do Safari, Firefoxa i Chrome. Te rozszerzenia są wykrywane jako trojany należące do rodziny _ Trojan.Crossrider _. _ Adware.Mac.MacInst.1 _ kopiuje wszystkie pobrane komponenty do folderu “~/Library/Application Support/osxDownloader”.

To ważne: wirus komputerowy atakuje klientów banku:

Polecamy w wydaniu internetowym chip.pl: Nagrał film 4K ukazujący Ziemię z kosmosu i to bez wychodzenia z domu

Wybrane dla Ciebie
Japonia nie może się doczekać broni. USA zwlekają nawet ponad pięć lat
Japonia nie może się doczekać broni. USA zwlekają nawet ponad pięć lat
Czarnobyl bez prądu. Uszkodzone linie do innych elektrowni
Czarnobyl bez prądu. Uszkodzone linie do innych elektrowni
Łotwa kupuje boga wojny. Wiódł prym w Ukrainie
Łotwa kupuje boga wojny. Wiódł prym w Ukrainie
Bezzałogowe czworonogi. Służą w japońskich Lądowych Sił Samoobrony
Bezzałogowe czworonogi. Służą w japońskich Lądowych Sił Samoobrony
Zmasowany atak Rosjan. Ukraińcy dostali pociski w ostatniej chwili
Zmasowany atak Rosjan. Ukraińcy dostali pociski w ostatniej chwili
Oresznik, nowy straszak Putina. To groźny pocisk, ale Polska nie jest bezbronna
Oresznik, nowy straszak Putina. To groźny pocisk, ale Polska nie jest bezbronna
Kropla wciąż nie spadła. Eksperyment ma już prawie 100 lat
Kropla wciąż nie spadła. Eksperyment ma już prawie 100 lat
Wszyscy wiedzą, kogo się boją. Podjęli decyzję o ogromnych zbrojeniach
Wszyscy wiedzą, kogo się boją. Podjęli decyzję o ogromnych zbrojeniach
Podziękują za F-35? Oferują im coś, czego nie dadzą USA
Podziękują za F-35? Oferują im coś, czego nie dadzą USA
Producent aut z Europy. Będą produkować drony dla Ukrainy
Producent aut z Europy. Będą produkować drony dla Ukrainy
Przyjrzeli się bazie Rosjan w Noworosyjsku. To jasny sygnał dla świata
Przyjrzeli się bazie Rosjan w Noworosyjsku. To jasny sygnał dla świata
Nowy chiński teleskop kosmiczny Xuntian. To prawdziwy azjatycki Hubble
Nowy chiński teleskop kosmiczny Xuntian. To prawdziwy azjatycki Hubble
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥