Program reklamowy dla OS X dystrybuuje wirusy

Ostatnio coraz częściej pojawiają się raporty na temat dystrybucji nowych złośliwych i potencjalnie niebezpiecznych programów dla Mac OS X. Analitycy bezpieczeństwa Doctor Web zarejestrowali wzrastającą liczbę programów reklamowych i instalatorów dla komputerów Apple, powiązanych w dużym stopniu z pojawieniem się nowych programów partnerskich wymierzonych w użytkowników Mac OS X. Jeden z takich programów był wykorzystywany przez cyberprzestępców do rozpowszechniania trojanów z rodziny Trojan.Crossrider.

Obraz
Źródło zdjęć: © SXC.hu

Instalator niechcianych aplikacji, który został dodany do bazy wirusów Dr.Web jako _ Adware.Mac.MacInst.1 _ został stworzony z użyciem zasobów programu partnerskiego nazwanego “_ macdownloadpro.com _”. Strony www licznych „partnerów”. biorących udział w tym programie są zwykle wypełnione różnymi modułami reklamowymi i odwiedzanie tych stron prowadzi do otwierania w oknie przeglądarki wielu irytujących kart. Sam instalator ukrywa się jako „użyteczna” aplikacja lub plik MP3. W kilku przypadkach instalator jest pobierany automatycznie gdy użytkownik zostanie przekierowany na określoną stronę www.

Obraz _ Adware.Mac.MacInst.1 _ posiada nietypową strukturę - zawiera dwa ukryte foldery, które nie mogą być przeglądane na komputerze pracującym ze standardowymi ustawieniami systemu operacyjnego, jeśli użytkownik zdecyduje się na przeglądanie zawartości pliku DMG z użyciem Findera.

Katalog z aplikacją zawiera plik binarny uruchamiający instalator oraz kolejny folder z logo aplikacji i zaszyfrowanym plikiem konfiguracyjnym. Gdy instalator zostanie uruchomiony, wyświetla okienko dialogowe z informacją o pliku, który użytkownik zgłosił do pobrania. Po naciśnięciu przycisku "Next" malware wyświetla umowę partnerską informującą użytkownika, że w załączeniu do pliku zostanie zainstalowanych kilka innych komponentów. Jeśli użytkownik kliknie trudno dostrzegalny link "Decline" w dole okna, zostanie pobrany tylko wybrany na początku plik. Jeśli jednak kliknie przycisk "Next", razem z plikiem zostanie pobrany i uruchomiony program wykrywany przez oprogramowanie Dr.Web jako Trojan.VIndinstaller.3.

Z kolei ta aplikacja instaluje złośliwe wtyczki do Safari, Firefoxa i Chrome. Te rozszerzenia są wykrywane jako trojany należące do rodziny _ Trojan.Crossrider _. _ Adware.Mac.MacInst.1 _ kopiuje wszystkie pobrane komponenty do folderu “~/Library/Application Support/osxDownloader”.

To ważne: wirus komputerowy atakuje klientów banku:

Polecamy w wydaniu internetowym chip.pl: Nagrał film 4K ukazujący Ziemię z kosmosu i to bez wychodzenia z domu

Wybrane dla Ciebie
Mają dość latającego złomu. Niedawno wydali miliony na części
Mają dość latającego złomu. Niedawno wydali miliony na części
Kierują go na Bliski Wschód. Obrali jeden cel
Kierują go na Bliski Wschód. Obrali jeden cel
Odbiją im się czkawką. Rosja straci pieniądze by zadowolić sojusznika
Odbiją im się czkawką. Rosja straci pieniądze by zadowolić sojusznika
Przełomowe badania Kallisto. Naukowcy zaglądają pod jego powierzchnię
Przełomowe badania Kallisto. Naukowcy zaglądają pod jego powierzchnię
Nikt tak nie wspiera Ukrainy. To nie USA ani Polska
Nikt tak nie wspiera Ukrainy. To nie USA ani Polska
Milczeli jak grób miesiącami. Chiny wciąż coś ukrywają
Milczeli jak grób miesiącami. Chiny wciąż coś ukrywają
Misja Comet Interceptor przyspiesza. ESA zmienia plany startu sondy kosmicznej
Misja Comet Interceptor przyspiesza. ESA zmienia plany startu sondy kosmicznej
Piramidy Euseigne starsze niż Giza. Nie stworzył ich człowiek
Piramidy Euseigne starsze niż Giza. Nie stworzył ich człowiek
Czym są małe, czerwone kropki? Naukowcy mają potencjalne wyjaśnienie
Czym są małe, czerwone kropki? Naukowcy mają potencjalne wyjaśnienie
Farmy słoneczne na orbicie? To może być problem dla satelitów
Farmy słoneczne na orbicie? To może być problem dla satelitów
Pierwszy zegar księżycowy na świecie. Nowy standard czasu dla astronautów
Pierwszy zegar księżycowy na świecie. Nowy standard czasu dla astronautów
Tajowie pokazali "terminatora" armatą z AH-64 Apache. Pochodzi z Estonii
Tajowie pokazali "terminatora" armatą z AH-64 Apache. Pochodzi z Estonii
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟