Новое рекламное приложение заражает Mac OS X троянами

23 сентября 2015 |

Исследователи безопасности компании «Доктор Веб» обнаружили новую рекламную вредоносную программу для Mac OS X, которая служит точкой входа для дальнейшего заражения компьютера троянами. Программа получила название Adware.Mac.WeDownload.1, поскольку впервые была обнаружена в домене WeDownload.com.

Adware.Mac.WeDownload.1. троян, Мас

Отличительной чертой вредоноса является загружаемая им модифицированная версия проигрывателя Adobe Flash Player. Исследователи выяснили, что программа обладает цифровой подписью «Developer ID Application: Simon Max (GW6F4C87KX)» и активно распространяется в качестве сопутствующего приложения, которое в зависимости от количества загрузок приносит разработчику прибыль.

После того, как пользователь дважды кликнет мышью, Adware.Mac.WeDownload.1 требует права администратора и, получив их, устанавливает модифицированную версию Adobe Flash Player. Инсталлировав проигрыватель, программа связывается со своим командно-контрольным сервером, адрес которого жестко запрограммирован в ее собственном коде. Далее на сервер передается вся информация о Mac, необходимая для дальнейшей загрузки троянов.

Adware.Mac.WeDownload.1. троян, МасЭксперты зафиксировали случаи загрузки инфицированных троянами приложений Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy и троянов семейства Trojan.Conduit. Тип получаемого жертвой приложения зависит от ее географического местоположения. Это обычная практика для распространителей рекламных программ, целью которой является достичь квоты инсталляций, прежде чем перейти к следующей вредоносной программе в очереди.

Смотрите также: