Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
Валюта:
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
IT-Индустрия
ИТ-Новости
19 мая 15, 16:18
Adware.Mac.InstallCore.1 грозит пользователям Mac OS X
Mac OS X 10.8 Mountain Lion
0
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Программа предназначена для установки различных ненужных приложений и надстроек браузеров без ведома владельца компьютера.

Специалисты компании "Доктор Веб" обнаружили вредоносную программу Adware.Mac.InstallCore.1, предназначенную для "тихой" установки, а также навязывания различных ненужных приложений и надстроек браузеров без ведома владельца компьютера под управлением Mac OS X.

Adware.Mac.InstallCore.1 представляет собой установщик, пакет которого содержит три значимые папки: bin, MacOS и Resources. В первой из них располагается приложение, детектируемое Dr.Web под именем Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, замены стартовой страницы и используемой браузерами по умолчанию поисковой системы. Папка MacOS традиционно содержит двоичный файл установщика, а в папке Resources хранится основная часть SDK в виде сценариев на языке JavaScript. Эти сценарии могут быть представлены как в открытом виде, так и в зашифрованном с использованием алгоритма AES.

В частности, среди файлов SDK располагается конфигурационный файл config.js, содержащий специальный раздел, который определяет, какие именно приложения будут предложены пользователю для установки. В этом разделе указано, сколько приложений следует инсталлировать на компьютер, при обнаружении каких программ или виртуальных машин пользователю не будут навязываться дополнительные программы, и приведен список устанавливаемых компонентов. При этом имеющийся в составе приложения конфигурационный файл - не единственный, используемый данной программой в процессе ее работы: еще один она получает с удаленного сервера, адрес которого указан в локальном файле конфигурации. Загружаемые из сети данные зашифрованы с использованием алгоритма XOR и сжаты при помощи GZIP. Расшифрованный файл содержит различные языковые параметры, необходимые для отображения элементов интерфейса установщика, а также иные данные.

В другом файле, scripts.js, реализована основная логика работы установщика, в том числе проверка наличия на компьютере виртуальных машин и некоторых ранее проинсталлированных приложений. Программа не будет навязывать пользователю установку посторонних компонентов, если она запущена в виртуальных машинах VirtualBox, VMWare Fusion или Parallels, либо если на "маке" удается выявить присутствие пакета среды разработки XCode или приложения Charles, используемого для отладки. Среди программ и утилит, устанавливаемых на компьютер Adware.Mac.InstallCore.1, можно назвать Yahoo Search, MacKeeper, ZipCloud, WalletBee, MacBooster 2, ElmediaPlayer и другие.
astera.ru
Ещё по теме:
Microsoft подарит преданным пользователям Windows 9
Google будет предупреждать о сайтах без HTTPS
Yahoo! продает свой интернет-бизнес
Verizon заинтересовался покупкой бизнеса Yahoo!
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: