Program reklamowy dla OS X dystrybuuje wirusy

Ostatnio coraz częściej pojawiają się raporty na temat dystrybucji nowych złośliwych i potencjalnie niebezpiecznych programów dla Mac OS X. Analitycy bezpieczeństwa Doctor Web zarejestrowali wzrastającą liczbę programów reklamowych i instalatorów dla komputerów Apple, powiązanych w dużym stopniu z pojawieniem się nowych programów partnerskich wymierzonych w użytkowników Mac OS X. Jeden z takich programów był wykorzystywany przez cyberprzestępców do rozpowszechniania trojanów z rodziny Trojan.Crossrider.

Obraz
Źródło zdjęć: © SXC.hu

Instalator niechcianych aplikacji, który został dodany do bazy wirusów Dr.Web jako _ Adware.Mac.MacInst.1 _ został stworzony z użyciem zasobów programu partnerskiego nazwanego “_ macdownloadpro.com _”. Strony www licznych „partnerów”. biorących udział w tym programie są zwykle wypełnione różnymi modułami reklamowymi i odwiedzanie tych stron prowadzi do otwierania w oknie przeglądarki wielu irytujących kart. Sam instalator ukrywa się jako „użyteczna” aplikacja lub plik MP3. W kilku przypadkach instalator jest pobierany automatycznie gdy użytkownik zostanie przekierowany na określoną stronę www.

Obraz _ Adware.Mac.MacInst.1 _ posiada nietypową strukturę - zawiera dwa ukryte foldery, które nie mogą być przeglądane na komputerze pracującym ze standardowymi ustawieniami systemu operacyjnego, jeśli użytkownik zdecyduje się na przeglądanie zawartości pliku DMG z użyciem Findera.

Katalog z aplikacją zawiera plik binarny uruchamiający instalator oraz kolejny folder z logo aplikacji i zaszyfrowanym plikiem konfiguracyjnym. Gdy instalator zostanie uruchomiony, wyświetla okienko dialogowe z informacją o pliku, który użytkownik zgłosił do pobrania. Po naciśnięciu przycisku "Next" malware wyświetla umowę partnerską informującą użytkownika, że w załączeniu do pliku zostanie zainstalowanych kilka innych komponentów. Jeśli użytkownik kliknie trudno dostrzegalny link "Decline" w dole okna, zostanie pobrany tylko wybrany na początku plik. Jeśli jednak kliknie przycisk "Next", razem z plikiem zostanie pobrany i uruchomiony program wykrywany przez oprogramowanie Dr.Web jako Trojan.VIndinstaller.3.

Z kolei ta aplikacja instaluje złośliwe wtyczki do Safari, Firefoxa i Chrome. Te rozszerzenia są wykrywane jako trojany należące do rodziny _ Trojan.Crossrider _. _ Adware.Mac.MacInst.1 _ kopiuje wszystkie pobrane komponenty do folderu “~/Library/Application Support/osxDownloader”.

To ważne: wirus komputerowy atakuje klientów banku:

Polecamy w wydaniu internetowym chip.pl: Nagrał film 4K ukazujący Ziemię z kosmosu i to bez wychodzenia z domu

Wybrane dla Ciebie
Trefna broń kraju NATO. Rani własnych żołnierzy
Trefna broń kraju NATO. Rani własnych żołnierzy
Tak omijają sankcje. Kupują tony rosyjskiej broni
Tak omijają sankcje. Kupują tony rosyjskiej broni
Zachodnie technologie w rękach Rosjan? Media: to wina Francji
Zachodnie technologie w rękach Rosjan? Media: to wina Francji
Bohater mema zebrał już tysiące dolarów. Fortuna trafi na szczytny cel
Bohater mema zebrał już tysiące dolarów. Fortuna trafi na szczytny cel
Dwa wypadki lotnicze w ciągu 30 minut. Czarna seria Amerykanów
Dwa wypadki lotnicze w ciągu 30 minut. Czarna seria Amerykanów
Fascynujące odkrycie za Saturnem. Chiron też będzie miał pierścienie
Fascynujące odkrycie za Saturnem. Chiron też będzie miał pierścienie
Tak organizm chroni się przed rakiem. Zobaczysz to po włosach
Tak organizm chroni się przed rakiem. Zobaczysz to po włosach
Zestrzelony w Ukrainie. Rosjanie stracili cenną maszynę z załogą
Zestrzelony w Ukrainie. Rosjanie stracili cenną maszynę z załogą
Chiński satelita sfotografowany z orbity. Wkrótce potem zakończył misję
Chiński satelita sfotografowany z orbity. Wkrótce potem zakończył misję
W Indiach zasiano chmury, by pozbyć się smogu. Deszcz ma spaść wkrótce
W Indiach zasiano chmury, by pozbyć się smogu. Deszcz ma spaść wkrótce
Sprawdzają czołgi z Korei. Wojskowi opisują je w czterech słowach
Sprawdzają czołgi z Korei. Wojskowi opisują je w czterech słowach
Gigantyczny krater odkryty w Chinach. To było potężne uderzenie
Gigantyczny krater odkryty w Chinach. To było potężne uderzenie
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯