Последние комментарии

  • Юрий Аккерман22 марта, 4:07
    Заколебал этот роскомпозор. Даже мой сайт заблокировал - http://captchaforum.com/ Роскомнадзор заблокирует угрозы Путину от боевиков ИГИЛ
  • Александр Семещенко16 декабря, 15:03
    Когда полные карманы, не заработанных, денег -думать о своей грамотности, нет смысла(! ?)МИД РФ предложил пользователям Facebook преподать урок истории Обаме
  • Марс G....N27 марта, 7:51
    Страна фантазия безгранична. Фантазия никому из нас не препятствует быть такими, какие мы есть, и делать то, что мы х...МИД РФ предложил пользователям Facebook преподать урок истории Обаме

Троянцы добрались до Mac OS X

В Интернете началось активное распространение программ-троянцев, заражающих компьютеры под управлением Mac OS X.

Об этом сообщает пресс-служба компании «Доктор Веб», специализирующей на разработке антивирусных программ.

Напомним, троянцами называют программы, созданные злоумышленниками с целью обогащения за счет демонстрации пользователям Интернета назойливой рекламы.

До сих пор такие вирусы досаждали лишь пользователям ОС Windows.

Как сообщает пресс-служба «Доктор Веб», жалобы на навязчивую рекламу в браузерах Safari и Google Chrome на официальном форуме компании Apple разместили сразу несколько пользователей. Источником проблем оказались вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов. Плагины распространяются в комплекте с легитимными приложениями, способными выполнять на компьютере некоторые полезные функции.

Одна из таких программ носит наименование Downlite и распространяется с сайта популярного торрент-трекера: нажав на кнопку Download, пользователь перенаправляется на другой интернет-ресурс, с которого загружается само приложение, при этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты. После загрузки файла начинается установка приложения Downlite.app.

Данный установщик (Антивирус Dr.Web идентифицирует его как Trojan.Downlite.1) обладает любопытной особенностью: он устанавливает легитимное приложение DlLite.app и несколько надстроек к браузеру, при этом в процессе установки запрашивается пароль пользователя Mac OS X, и, если он является администратором системы, приложения устанавливаются в корневую папку. Для работы DlLite.app на компьютере требуется наличие Java, однако вредоносные плагины написаны на языке Objective-C и благополучно запускаются при открытии окна браузера. Также в систему устанавливается приложение dev.Jack, предназначенное для контроля над браузерами Mozilla Firefox, Google Chrome, Safari и детектируемое антивирусным ПО Dr.Web как Trojan.Downlite.2.

Кроме того, рекламные плагины распространяются вместе с другими приложениями - MacVideoTunes, MediaCenter_XBMC, Popcorn-Time, VideoPlayer_MPlayerX. 

Популярное

))}
Loading...
наверх