• Program reklamowy dla OS X dystrybuuje wirusy

Program reklamowy dla OS X dystrybuuje wirusy

Ostatnio coraz częściej pojawiają się raporty na temat dystrybucji nowych złośliwych i potencjalnie niebezpiecznych programów dla Mac OS X. Analitycy bezpieczeństwa Doctor Web zarejestrowali wzrastającą liczbę programów reklamowych i instalatorów dla komputerów Apple, powiązanych w dużym stopniu z pojawieniem się nowych programów partnerskich wymierzonych w użytkowników Mac OS X. Jeden z takich programów był wykorzystywany przez cyberprzestępców do rozpowszechniania trojanów z rodziny Trojan.Crossrider.

Obraz
Źródło zdjęć: © SXC.hu

Instalator niechcianych aplikacji, który został dodany do bazy wirusów Dr.Web jako _ Adware.Mac.MacInst.1 _ został stworzony z użyciem zasobów programu partnerskiego nazwanego “_ macdownloadpro.com _”. Strony www licznych „partnerów”. biorących udział w tym programie są zwykle wypełnione różnymi modułami reklamowymi i odwiedzanie tych stron prowadzi do otwierania w oknie przeglądarki wielu irytujących kart. Sam instalator ukrywa się jako „użyteczna” aplikacja lub plik MP3. W kilku przypadkach instalator jest pobierany automatycznie gdy użytkownik zostanie przekierowany na określoną stronę www.

Obraz _ Adware.Mac.MacInst.1 _ posiada nietypową strukturę - zawiera dwa ukryte foldery, które nie mogą być przeglądane na komputerze pracującym ze standardowymi ustawieniami systemu operacyjnego, jeśli użytkownik zdecyduje się na przeglądanie zawartości pliku DMG z użyciem Findera.

Katalog z aplikacją zawiera plik binarny uruchamiający instalator oraz kolejny folder z logo aplikacji i zaszyfrowanym plikiem konfiguracyjnym. Gdy instalator zostanie uruchomiony, wyświetla okienko dialogowe z informacją o pliku, który użytkownik zgłosił do pobrania. Po naciśnięciu przycisku "Next" malware wyświetla umowę partnerską informującą użytkownika, że w załączeniu do pliku zostanie zainstalowanych kilka innych komponentów. Jeśli użytkownik kliknie trudno dostrzegalny link "Decline" w dole okna, zostanie pobrany tylko wybrany na początku plik. Jeśli jednak kliknie przycisk "Next", razem z plikiem zostanie pobrany i uruchomiony program wykrywany przez oprogramowanie Dr.Web jako Trojan.VIndinstaller.3.

Z kolei ta aplikacja instaluje złośliwe wtyczki do Safari, Firefoxa i Chrome. Te rozszerzenia są wykrywane jako trojany należące do rodziny _ Trojan.Crossrider _. _ Adware.Mac.MacInst.1 _ kopiuje wszystkie pobrane komponenty do folderu “~/Library/Application Support/osxDownloader”.

To ważne: wirus komputerowy atakuje klientów banku:

Polecamy w wydaniu internetowym chip.pl: Nagrał film 4K ukazujący Ziemię z kosmosu i to bez wychodzenia z domu

Wybrane dla Ciebie
Niepokój w Pentagonie. Ograniczone zasoby obronne USA
Niepokój w Pentagonie. Ograniczone zasoby obronne USA
FlightRadar24 – sposób na śledzenie ruchu lotniczego
FlightRadar24 – sposób na śledzenie ruchu lotniczego
Jest już w drodze. Kraj NATO wysłał olbrzyma
Jest już w drodze. Kraj NATO wysłał olbrzyma
Laserem z satelity w samolot. Rewolucyjna prędkość
Laserem z satelity w samolot. Rewolucyjna prędkość
Dziesiątki myśliwców. Mocarstwa NATO gromadzą je na małej wyspie
Dziesiątki myśliwców. Mocarstwa NATO gromadzą je na małej wyspie
Amerykanie stracili cenne samoloty. Sprawcą nie był Iran
Amerykanie stracili cenne samoloty. Sprawcą nie był Iran
Szykowali bat na Izrael. Trafili gabinet Netanjahu?
Szykowali bat na Izrael. Trafili gabinet Netanjahu?
To nowa wersja pocisków Tomahawk? Zostały użyte przeciwko Iranowi
To nowa wersja pocisków Tomahawk? Zostały użyte przeciwko Iranowi
Lot donikąd. Po 15 godzinach w powietrzu wrócili do punktu wyjścia
Lot donikąd. Po 15 godzinach w powietrzu wrócili do punktu wyjścia
Kolejne trafienia. Myśliwce padają jeden po drugim
Kolejne trafienia. Myśliwce padają jeden po drugim
mObywatel w telefonie: zaskakująca zmiana planów
mObywatel w telefonie: zaskakująca zmiana planów
Iran obrał nowy cel. Zaatakowali kolejne elektrownie
Iran obrał nowy cel. Zaatakowali kolejne elektrownie
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥