Ежедневные новости Главные новости дня России,Украины

Сброс настроек

Сбросить Добавить Ежедневные новости в закладки (избранное).  
Добавить в избранное

Опасный Adobe Flash Player распространяет троянцев для OS X

  • Опасный Adobe Flash Player распространяет троянцев для OS X
  • Смотрите также:

Компания Доктор Веб обнаружила новый образец рекламного установщика для Mac OS X, получивший наименование Adware.Mac.WeDownload.1. Он представляет собой поддельный дистрибутив проигрывателя Adobe Flash Player и имеет цифровую подпись Developer ID Application: Simon Max (GW6F4C87KX). Данный загрузчик распространяется с использованием ресурсов партнерской программы, ориентированной на монетизацию файлового трафика.

В процессе установки Adware.Mac.WeDownload.1 запрашивает права суперадминистратора операционной системы, и последовательно обращается для загрузки главного окна приложения к трем управляющим серверам, адреса которых зашиты в его конфигурационном файле. Если ни один из удаленных узлов не ответил, установщик завершает свою работу. В случае успешного получения отклика Adware.Mac.WeDownload.1 отсылает на управляющий сервер POST-запрос, содержащий конфигурационные данные загрузчика в формате JSON (JavaScript Object Notation), а в ответ получает HTML-страницу с содержимым демонстрируемого пользователю окна. Все дальнейшие GET- и POST-запросы установщик снабжает меткой текущего времени и цифровой подписью, формируемой по специальному алгоритму.

После отсылки соответствующего запроса Adware.Mac.WeDownload.1 получает от управляющего сервера список приложений, которые будут предложены пользователю для установки. Среди них замечены как нежелательные, так и откровенно вредоносные программы, в том числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider a941 , Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, различные представители семейства Trojan.Conduit и некоторые другие опасные приложения.

Количество и состав устанавливаемых программ зависит от географической привязки IP-адреса жертвы. Если список приложений пуст, пользователю не будет предложено для установки ничего сверх того, что он изначально желал скачать.


Самое читаемое сегодня


Категория: Новости Hi-Tech | |

Подписка на RSS рассылку Опасный Adobe Flash Player распространяет троянцев для OS X


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.