Исследователи безопасности компании «Доктор Веб» обнаружили новую рекламную вредоносную программу для Mac OS X, которая служит точкой входа для дальнейшего заражения компьютера троянами. Программа получила название Adware.Mac.WeDownload.1, поскольку впервые была обнаружена в домене WeDownload.com.
После того, как пользователь дважды кликнет мышью, Adware.Mac.WeDownload.1 требует права администратора и, получив их, устанавливает модифицированную версию Adobe Flash Player. Инсталлировав проигрыватель, программа связывается со своим командно-контрольным сервером, адрес которого жестко запрограммирован в ее собственном коде. Далее на сервер передается вся информация о Mac, необходимая для дальнейшей загрузки троянов.
Эксперты зафиксировали случаи загрузки инфицированных троянами приложений Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy и троянов семейства Trojan.Conduit. Тип получаемого жертвой приложения зависит от ее географического местоположения. Это обычная практика для распространителей рекламных программ, целью которой является достичь квоты инсталляций, прежде чем перейти к следующей вредоносной программе в очереди.
Смотрите также:
- Создан вирус, способный поражать компьютеры Mac при отсутствии интернета.
- Пользователей WhatsApp атакует «троян», собирающий информацию об аккаунтах онлайн-банкинга пользователей.
- Вирус iWorm заразил более 17 000 Mac, используя ресурс Reddit.com.
- VirusTotal Uploader — бесплатная антивирусная проверка файлов на Mac.
- Тим Кук расхвалил методы шифрования Apple и раскритиковал политику использования пользовательских данных Google.
- Эксперты: наибольший риск взлома iOS-устройств — при подключении к ПК.