Форум VolSat - Показать сообщение отдельно

bled1976 · 22.09.2015, 23:40

Опасный установщик распространяет троянов для Mac OS X

Компания «Доктор Веб» обнаружила образец рекламного установщика для Mac OS X.

Как сообщили в «Доктор Веб», экземпляр Adware.Mac.WeDownload.1, поступивший в вирусную лабораторию компании, представляет собой поддельный дистрибутив проигрывателя Adobe Flash Player и имеет следующую цифровую подпись: «Developer ID Application: Simon Max (GW6F4C87KX)». Данный загрузчик распространяется с использованием ресурсов партнерской программы, ориентированной на монетизацию файлового трафика.
В процессе установки Adware.Mac.WeDownload.1 запрашивает права суперадминистратора операционной системы и последовательно обращается для загрузки главного окна приложения к трем управляющим серверам, адреса которых «зашиты» в его конфигурационном файле. Если ни один из удаленных узлов не ответил, установщик завершает свою работу. В случае успешного получения отклика Adware.Mac.WeDownload.1 отсылает на управляющий сервер POST-запрос, содержащий конфигурационные данные загрузчика в формате JSON (JavaScript Object Notation), а в ответ получает HTML-страницу с содержимым демонстрируемого пользователю окна. Все дальнейшие GET- и POST-запросы установщик снабжает меткой текущего времени и цифровой подписью, формируемой по специальному алгоритму, рассказали в «Доктор Веб».
После отсылки соответствующего запроса Adware.Mac.WeDownload.1 получает от управляющего сервера список приложений, которые будут предложены пользователю для установки. Среди них замечены как нежелательные, так и откровенно вредоносные программы, в том числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, различные представители семейства Trojan.Conduit и некоторые другие опасные приложения, указали в компании.
Количество и состав устанавливаемых программ зависит от географической «привязки» IP-адреса жертвы. Если список приложений пуст, пользователю не будет предложено для установки ничего сверх того, что он изначально желал скачать.
Специалисты «Доктор Веб» призывают пользователей компьютеров Apple соблюдать осторожность и не загружать приложения из подозрительных источников. Сигнатура Adware.Mac.WeDownload.1 добавлена в вирусные базы, и потому этот установщик не представляет опасности для пользователей «Антивируса Dr.Web для Mac OS X», утверждают в компании.

22.09.2015, 23:40	#2781
bled1976 Гуру Регистрация: 29.05.2013 Ресивер: amiko 8900 Адрес: Madrid Сообщений: 1,364 Сказал(а) спасибо: 69 Поблагодарили 8,101 раз(а) в 2,495 сообщениях Вес репутации: 0	Опасный установщик распространяет троянов для Mac OS X Компания «Доктор Веб» обнаружила образец рекламного установщика для Mac OS X. Как сообщили в «Доктор Веб», экземпляр Adware.Mac.WeDownload.1, поступивший в вирусную лабораторию компании, представляет собой поддельный дистрибутив проигрывателя Adobe Flash Player и имеет следующую цифровую подпись: «Developer ID Application: Simon Max (GW6F4C87KX)». Данный загрузчик распространяется с использованием ресурсов партнерской программы, ориентированной на монетизацию файлового трафика. В процессе установки Adware.Mac.WeDownload.1 запрашивает права суперадминистратора операционной системы и последовательно обращается для загрузки главного окна приложения к трем управляющим серверам, адреса которых «зашиты» в его конфигурационном файле. Если ни один из удаленных узлов не ответил, установщик завершает свою работу. В случае успешного получения отклика Adware.Mac.WeDownload.1 отсылает на управляющий сервер POST-запрос, содержащий конфигурационные данные загрузчика в формате JSON (JavaScript Object Notation), а в ответ получает HTML-страницу с содержимым демонстрируемого пользователю окна. Все дальнейшие GET- и POST-запросы установщик снабжает меткой текущего времени и цифровой подписью, формируемой по специальному алгоритму, рассказали в «Доктор Веб». После отсылки соответствующего запроса Adware.Mac.WeDownload.1 получает от управляющего сервера список приложений, которые будут предложены пользователю для установки. Среди них замечены как нежелательные, так и откровенно вредоносные программы, в том числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, различные представители семейства Trojan.Conduit и некоторые другие опасные приложения, указали в компании. Количество и состав устанавливаемых программ зависит от географической «привязки» IP-адреса жертвы. Если список приложений пуст, пользователю не будет предложено для установки ничего сверх того, что он изначально желал скачать. Специалисты «Доктор Веб» призывают пользователей компьютеров Apple соблюдать осторожность и не загружать приложения из подозрительных источников. Сигнатура Adware.Mac.WeDownload.1 добавлена в вирусные базы, и потому этот установщик не представляет опасности для пользователей «Антивируса Dr.Web для Mac OS X», утверждают в компании. __________________ *Мудр тот, кто знает не многое, а нужное.*