Dr.Web обнаружил опасность в OS X
- Подробности
Компания разработчик антивирусного ПО Dr.Web обнаружила программку, которая может устанавливать доп. приложения на Mac. Специалисты "Доктора Веба" отметили, что установщик может установить как пустышки так и опасные приложения.
Мало того, за каждую успешную инсталляцию хакеры, создатели установщика, получают денежное вознаграждение. "Зловред" называется Adware.Mac.Tuguu.1. его можно подцепить под видом бесплатного ПО для OS X.
Что делает "троян"? "Вредонос" определяет адрес C&C-сервера, считывает содержимое конфигурационного файла ".payload" и определенным образом модифицирует его. После чего отправляет на C&C-сервер специальный запрос для получения списка дополнительного ПО. Зашифрованный ответ сервера содержит несколько полей, определяющих программы, подходящие для установки.
